Notícias de 2020

desenho
#cobit2019 #lgpd #rgpd #gdpr #isaca

Abril/2020 - Autor: Dr. João Souza Neto, presidente do Capítulo Brasília da Isaca

A Importância do Objetivo de Gestão BAI05 (Mudanças Organizacionais Gerenciadas) do COBIT 2019 no Compliance com a LGPD

Como todos nós sabemos, a gestão de mudanças é um elemento essencial em qualquer iniciativa de compliance, pois esse tipo de inciativa tem o pressuposto de migrar de uma situação atual, desconforme, para uma situação alinhada com as expectativas organizacionais.

O Objetivo de Gestão BAI05 (Mudanças Organizacionais Gerenciadas) do COBIT 2019 apresenta como finalidade: “Preparar e obter o compromisso das partes interessadas para a mudança nos negócios e reduzir o risco de falhas.” Observamos, aqui, dois aspectos importantes: capacitar a organização para as mudanças e, como consequência, otimizar os riscos associados a essas mudanças.
Foi eleita em 30/09/2019 a nova diretoria do Capítulo Brasília da ISACA, conforme convocação da Assembléia Ordinária. Na ocasião foram apresentados os candidatos únicos aos cargos que foram eleitos por aclamação.  Também foi apresentada a prestação de contas do exercício passado. 
  • João Souza Neto, Presidente;
  • Diana Leite Nunes dos Santos, Vice-Presidente;
  • André Roriz Coelho Barros, Secretário;
  • Marcelo Silva Cunha, Tesoureiro;
  • Sandro Ricardo Nogueira Buarque e Silva, Diretor de Associados
  • Luiz Claudio Diogo Reis, Diretor de Educação;
  • Leandro Pfeifer Macedo, Diretor Institucional;
  • Fernando Cesar Campos Andrade, Diretor de Pesquisa;
O novo presidente, Dr. João Souza Neto, relatou que, mesmo com a defasagem de alguns cargos que ficaram vagos, será objetivo dessa gestão fortalecer a estrutura do Capítulo e promover a entrega de valor alinhada às expectativas dos associados, que poderão falar diretamente com o presidente pelo email presidente@isaca-brasilia.org.
Temos, portanto, dois grandes desafios para as organizações. Primeiro, um desafio cultural, de preparar as partes interessadas, especialmente as altas administrações, a se engajarem na mudança e o segundo, mudar, mantendo os riscos, nesse novo contexto, sob controle. Não é pouco! Isso requer um esforço de várias áreas nas organizações, a exemplo do jurídico, RH, segurança e TI.

Para aprofundar a discussão, vamos dar uma olhada no componente “Processo” deste objetivo:

Práticas de Gestão do BAI05:
- BAI05.01 – Estabelecer o desejo de mudar.
- BAI05.02 – Formar uma equipe de implementação efetiva.
- BAI05.03 – Comunicar a visão desejada.
- BAI05.04 – Empoderar os atores com papéis relevantes e identificar vitórias rápidas.
- BAI05.05 – Habilitara operação e o uso.
- BAI05.06 – Incorporar novas abordagens
- BAI05.07 – Dar sustentabilidade às mudanças.

Neste post, gostaríamos de enfatizar a Prática BAI05.01 – estabelecer o desejo de mudar. Não é à toa que esta é a primeira Prática. Se não houver o desejo de mudar nos níveis estratégico, tático e operacional, desculpe-nos a franqueza, é melhor nem começar!

Portanto, tudo deve começar com um programa de conscientização/sensibilização da mudança. Em muitas empresas, a área de segurança da informação já possui programas eficientes com esse tipo de iniciativa, pois ações desse tipo são debatidas com esse problema há bastante tempo. Aproveite um programa desse e customize-o para as suas necessidades com a LGPD!

Se tiver dificuldades nesse sentido, consulte o Capítulo Brasília da ISACA através do email presidente@isaca-brasilia.org.

============================================================================
Foto com Diretoria 2020