As tendências para os controles gerais de TI (ITGC) estão em constante evolução à medida que a tecnologia avança e o ambiente regulatório se torna mais complexo. As organizações estão adotando abordagens inovadoras para proteger seus sistemas e garantir confidencialidade, integridade e disponibilidade de suas informações.
Para Victor Monteiro, gerente sênior de Consultoria em TI da Forvis Mazars, em qualquer empresa o uso da tecnologia, além de uma ferramenta operacional, se tornou uma decisão estratégica. “Observamos, nos últimos anos, o surgimento de ferramentas que permitem potencializar o uso da tecnologia, diminuindo a dependência dos processos às decisões dos seres humanos, garantindo dessa forma maior agilidade e padronização. Todavia, alguns aspectos de risco devem ser considerados como, por exemplo, questões de segurança dos processos e dados, pincipalmente quanto ao uso mais recente da Inteligência Artificial”, afirma o executivo.
Com o avanço da tecnologia por meio do uso de Inteligência Artificial, Robotização de Processos e Segurança em Nuvem, novos controles têm sido implementados e precisam ser avaliados para garantir a conformidade do negócio e minimização dos riscos.
Abaixo, Monteiro destaca quatro temas relevantes para os controles gerais de TI:
• Auditorias Ágeis: a adoção de metodologias ágeis tem transformado as auditorias em processos contínuos, não mais restritos a uma ou duas vezes ao ano, proporcionando maior segurança para as organizações;
• Conformidade com Leis de Privacidade e Proteção de Dados: com regulamentações como a LGPD, os controles gerais de tecnologia estão se adaptando para garantir a proteção dos dados pessoais conforme a legislação;
• Segurança Cibernética e Gestão de Riscos: a cibersegurança tornou-se um tema essencial nos ITGCs para a proteção de ativos e monitoramento contínuo das ameaças;
• Controles em Terceiros e Fornecedores: na medida em que as organizações dependem mais de terceiros, os ITGCs estão incorporando controles para garantir que os fornecedores mantenham um ambiente de controle adequado.
O executivo ainda acrescenta que os controles de gestão de acessos, inteligência artificial, gestão de mudanças, backup, resposta a incidentes, plano de continuidade de negócios e governança de TI também são cruciais para as empresas terem boas práticas de segurança da informação e governança de TI.
