A busca pelas melhores práticas de Governança Corporativa e segurança da informação vem gerando iniciativas para simplificar e reduzir o tempo dos processos de auditoria. Apresentei casos reais e expliquei mais sobre o assunto, durante a reunião realizada hoje (20/08) na FEBRABAN, para a subcomissão de auditoria de TI. Foi uma excelente oportunidade para a troca de experiências sobre o assunto e também destacar as práticas relacionadas à Governança da Segurança da Informação.
Expliquei sobre o conceito do EPSEC Meta-Framework, informatizado e batizado de EP75, que permite agilizar o processo de auditoria através da avaliação do nível de maturidade, gerando inclusive indicadores sobre os processos de segurança da informação que estão sendo auditados.
Eu acredito que os grupos de trabalho, comitês de estudos, comissões especiais etc em que participo ou apresento sobre o tema estão aproveitando o momento para conhecer mais sobre a Governança da Segurança da Informação e caminhar na direção correta dos investimentos e alinhamento ao planejamento estratégico das organizações.
Abraços,
Denny Roger
denny@epsec.com.br
