São Paulo, 01 de setembro de 2008 – Sustentabilidade será o principal tema da 17ª edição do CNASI 2008, congresso latino-americano de auditoria de sistemas, segurança da informação e governança e que acontece de 22 a 24 de setembro no Centro de Exposições Frei Caneca, em São Paulo. O assunto é pertinente. Existe hoje uma preocupação geral no mercado de tecnologia em como adaptar a sustentabilidade às questões que envolvam segurança da informação. Isso porque qualquer falha de entendimento no processo determinará o sucesso ou fracasso de uma corporação.
Processos separados
Dentro da programação temária do CNASI 2008, Edison Luiz Fontes, gerente Sênior da CPM Braxis, fala da aplicabilidade de governança, gestão e sustentabilidade em segurança da informação. Neste aspecto, Fontes considera que a Gestão e a Sustentabilidade devem acontecer primeiro: “A organização precisa saber gerenciar bem o seu processo de segurança da informação. Em seguida, deve-se tratar da governança. Essa é uma sugestão simples, mas temos que aprender a fazer as ações na organização de maneira simples e de forma efetiva”.
Questionado se os três processos poderiam ser aplicados ao mesmo tempo, o gerente é categórico: “Se tentarmos desse modo, acredito que os resultados não sejam tão eficientes. Primeiro a organização precisa ter uma boa gestão para depois se pensar na governança. Talvez essa não seja uma resposta academicamente e consultivamente correta. Mas é uma resposta de prática correta” Dia 24, das 14h às 15h – sala 2.
Sustentabilidade ambiental
O diretor internacional de Segurança da Informação da Petrobras, Sergio Pinto Amaral, palestra sobre “Sustentabilidade ambiental, social e econômica nas empresas: como entender, medir e relatar”. Um dos keynote speakers do evento, Amaral apresentará casos de indústrias de petróleo internacional e nacional, sendo esta última representada pela Petrobras. O autor ainda sugere políticas e diretrizes de desenvolvimento sustentável, propõe indicadores de sustentabilidade ambiental, social e econômica e um modelo de relatório de sustentabilidade, o qual pode ser utilizado pelas empresas. Dia 23, das 11h30 às 12h30 – sala 3.
Tecnologia da Informação Verde
Rodrigo Hiroshi Suzuki, gerente de TI da PromonLogicalis Tecnologia, fala sobre “Desafios do CIO na implantação do Green IT” observa que é de grande destaque nas discussões sobre sustentabilidade, os aspectos relativos ao Green IT. “Mais do que simples requisitos para garantir que a operação de TI irá respeitar boas práticas ambientais, pode ser um ótimo momento para as Organizações repensarem as suas estratégias de IT – tornando-se uma área que pode criar uma dinâmica de economia e otimização que pode influenciar positivamente a governança da empresa”, ressalta.
Suzuki diz ainda que o Green IT pode ser uma nova abordagem da gestão de TI, proporcionando um alinhamento natural com os objetivos da empresa e, como era de se esperar, com a sociedade em que está inserida. Dia 24, das 15h às 16h.
Equilíbrio sustentável
Já a palestra de Kelson Cortes, gerente de projetos do Banco de Brasília, fala sobre “Sustentabilidade da Segurança da Informação” e visa demonstrar que a Segurança da Informação está sustentada por três pilares, a saber: tecnologia, processos e pessoas. Caso esses fatores não estejam em equilíbrio, deixará a segurança da informação instável, trazendo grandes prejuízos às organizações.
O gerente explica que o desafio é de tal complexidade, que organizações têm sido banidas do mercado por não conseguirem dar tratamento a esta questão. Do ponto de vista estratégico, a informação pode ser tão vital que o custo de garantir sua segurança será sempre menor do que o custo da sua indisponibilidade em momentos críticos: “Apesar dos fortes investimentos em tecnologia, somente a TI não é suficiente para resolver esta questão. Outros fatores, como pessoas e processos determinam a eficácia da segurança da informação, necessitando ser cuidadosamente estudados”, alerta o gerente. Dia 22, das 14h às 15h, sala 3.
Intellinx – ferramenta sustentável
Astor Calasso, consultor da Consist Consultoria e Sistemas, apresenta o IntellinX, software para compliance, auditoria e BAM que monitora todas as interações dos usuários com as aplicações corporativas Mainframes/AS400, através do qual todas as telas visualizadas e comandos acionados pelos usuários são registrados e analisados em tempo real. O IntellinX cria uma completa trilha de auditoria durante o uso dos sistemas corporativos, e com base em regras pré-definidas pela empresa usuária, traduz o monitoramento em indicadores de negócio. Dia 24, das 16h às 16h30 – sala 2.