“Auditores precisam de mais qualificações com a cloud computing”

A gestão de risco terá um papel central nas empresas utilizadoras de plataformas de cloud computing, diz Bruno Horta Soares, responsável da Deloitte e presidente do ISACA Lisbon Chapter.

O risco envolvido na cloud computing “obriga a melhorias nos enquadramentos de controlo”, alertou Bruno Horta Soares, responsável da  Deloitte e presidente do ISACA Lisbon Chapter, durante o Cloud Computing Forum.  Por isso, os “auditores precisam de mais qualificações” com a emergência desse modelo.

Na sua  visão, não vale a pena as empresas procurarem evitar  a utilização de uma plataforma de cloud computing. Vão usá-la, mais tarde ou mais cedo, para manterem “competitividade e  agilidade”. “E à medida que vão conhecendo o modelo vão evoluir na forma como o utilizam”, prevê.

É mais importante as empresas aperfeiçoarem as suas matrizes ou quadros de controlo para mitigarem os riscos da adopção. Assim, o auditor tem de desempenhar um papel crucial na obtenção de um equilíbrio entre risco e os vários benefícios.

Segundo  o executivo, é necessário as “empresas mudarem o seu paradigma de arquitectura, de gestão e controlo dos sistemas de informação”. Isso implica tornarem-se organizações com maior inteligência de gestão de risco.

Mas isso não isenta “os prestadores de serviços de provarem a sua credibilidade”. A sua certificação é no fundo um elemento a ter em conta para a referida gestão.

Assumindo o COBIT como matriz de referência, o responsável da Deloitte considera que o governo de TI “vai ser determinante”: tanto na obtenção de valor, desempenho ou avaliação de risco, como no alinhamento das TI com o negócio.

Esse quadro envolve componentes como a manutenção da conformidade com os requisitos externos, a gestão de  serviços de terceiras entidades ou a definição e gestão dos níveis de serviço. Por princípio, a gestão de TI será cada vez mais orientada por políticas, prevê o responsável.

Maturidade de processos define migração
Mas mais urgente do que perceber o modelo de cloud computing, e o seu grau de estabilidade, para as empresas é importante saberem “como elas próprias estão”. Ou seja, devem conhecer o seu estado actual.  Segundo Bruno Soares, a “maturidade dos processos de TI” é o factor principal para  as empresas perceberem “o valor” inerente à  migração dos mesmos para a cloud.

O executivo da Deloitte admitiu ainda ser difícil ter nas PME portuguesas um elemento responsável por avaliar a maturidade dos processos. Mas salvaguardou a possibilidade de “conceptualmente” se adaptar as principais ideias da matriz que propõe nessas organizações.




Deixe um comentário

O seu email não será publicado