SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Pesquisa destaca os benefícios para os negócios da melhoria contínua de práticas GRC de TI

Práticas mais maduras de gerenciamento de TI equivalem a melhores resultados de negócios e menores riscos financeiros

CUPERTINO, Califórnia – 15 de maio de 2008 – O IT Policy Compliance Group (Grupo de Cumprimento de Políticas de TI) anuncia hoje a disponibilidade de seu relatório de pesquisa anual de 2008, intitulado “Governança, Risco e Cumprimento de TI – Aprimorando os resultados de negócios e minimizando o risco financeiro”. O relatório de governança, risco e cumprimento de TI (GRC TI) aborda a adoção do equilíbrio apropriado entre risco e recompensa de negócios. A maturidade de práticas e funcionalidades GRC TI está tendo um impacto direto no sucesso das organizações.

 

A pesquisa de benchmark conduzida pelo IT Policy Compliance Group mostra que a forma de aprimorar os resultados comerciais e reduzir perdas, despesas e riscos financeiros é aumentar ou melhorar as competências, práticas e capacitação que regem o uso e disposição de recursos de TI. O relatório, que inclui respostas de mais de 2.600 organizações globais, mede o impacto que aprimoramentos na proteção de dados, cumprimento regulatório e resiliência de nível de serviço de TI têm tido nos resultados de negócio, incluindo: satisfação do cliente, retenção de clientes, receita, despesas e lucro.

 

“O GRC TI aborda o gerenciamento de negócios de TI, incluindo as contribuições tanto das camadas mais altas quanto das camadas mais baixas da hierarquia”, diz Jim Hurley, diretor-gerente do IT Policy Compliance Group e gerente-geral de pesquisa da Symantec. “A mais recente pesquisa conduzida pelo IT Policy Compliance Group oferece uma base empírica para avaliar a maturidade das práticas atuais, os resultados de negócios relacionados às práticas existentes e a capacidade de identificar de modo confiável as práticas e capacitação que estão oferecendo o maior valor”.

 

Os resultados brutos do relatório mostram claramente que empresas com melhores resultados de GRC TI estão obtendo desempenho muito melhor no que diz respeito à satisfação de clientes, manutenção de clientes e crescimento de receita e lucro, em comparação com outras empresas. Com base nos dados, em ordem crescente de maturidade, os altos cargos organizacionais que fazem mais diferença no aprimoramento de maturidade de GRC TI incluem gerenciamento sênior, gerentes e diretores de TI, setor jurídico e comitê de auditoria.

 

RESULTADOS DE NEGÓCIOS DAS EMPRESAS COM AS PRÁTICAS MAIS MADURAS

 

· Receitas 17 % maiores

· Lucro 14 % maior

· Taxas de satisfação de cliente 18 % maiores

· Níveis de retenção de cliente 17 % maiores

· Redução de 96 % nas perdas financeiras resultantes de perda ou roubo de dados de clientes

· Probabilidade 50 vezes menor de perda ou roubo de dados de clientes

· Gasto anual 50 % menor em cumprimento regulatório

 

RECOMENDAÇÕES-CHAVE

 

· Use um Cartão de Pontuação Equilibrado para aprimorar o fornecimento de valor a partir de TI

· Monte um comitê de governança que inclua membros das áreas de alta gerência, finanças, jurídica, TI, regulatória e comitê de auditoria

· Impulsione melhorias de resultados de negócio com um programa de aprimoramento de qualidade contínuo e mensurável, em toda a área de TI

· Insista em avaliações e relatórios mensais para impulsionar aprimoramentos

· Aprimore e automatize os controles de tecnologia para minimizar e evitar riscos financeiros, danos à marca e interrupções de negócios

· Aprimore o conhecimento e automatize as atividades dentro das áreas de gerenciamento de risco, auditoria e garantia de TI

· Segmente e limite o acesso a dados sensíveis, onde for possível, para reduzir exposição e custos

· Administre o gerenciamento de mudanças e a prevenção de mudanças não-autorizadas, de modo a evitar maiores riscos financeiros e ineficiências de custo

· Avalie continuamente a eficácia de controles para manter um equilíbrio apropriado entre recompensa e risco

 

Além desse relatório de pesquisa, o IT Policy Compliance Group tirou partido dos dados primários de benchmark coletados durante os últimos dois anos para criar um Modelo de Maturidade de Capacitação GRC, que pode ser usado por organizações para avaliar os níveis de maturidade e as práticas, competências e funcionalidades específicas associadas a cada nível de maturidade.

 

SOBRE A PESQUISA

 

Os tópicos pesquisados pelas benchmarks do IT Policy Compliance Group são parte de um cronograma contínuo de pesquisas estabelecido com base em dados dos membros de suporte, membros de orientação e membros gerais do grupo, além de resultados compilados em pesquisas contínuas. Os mais recentes dados de benchmarks incluídos nesse relatório foram obtidos entre dezembro de 2007 e março de 2008, com 558 organizações qualificadas diferentes. Os resultados consistentes relacionados a perguntas de monitoramento de benchmarks anteriores conduzidos entre junho de 2007 e março de 2008 com até 2.608 empresas diferentes foram incluídos, mas somente nos casos em que os erros não enviesavam os resultados da pesquisa. A maioria das organizações (90 %) que participam dos benchmarks está localizada na América do Norte, e os outros dez % dos participantes incluídos nos resultados da pesquisa estão em países localizados na África, Ásia-Pacífico, Europa, Oriente Médio e América do Sul.

 

SOBRE O IT POLICY COMPLIANCE GROUP

 

O IT Policy Compliance Group se dedica a promover o desenvolvimento de pesquisa e informações que ajudarão organizações a atender seus objetivos de cumprimento regulatório e de políticas. O IT Policy Compliance Group se concentra em ajudar organizações participantes a aprimorar negócios, governança, gerenciamento de riscos e cumprimento de resultado com base em benchmarks empíricos. O grupo tem o suporte de diversas organizações líderes, incluindo: o Instituto de Segurança da Computação, o Instituto de Auditores Internos, Protiviti, ISACA, Instituto de Governança de TI e a Symantec Corporation (NASDAQ: SYMC). Mais informações estão disponíveis no endereço www.ITPolicyCompliance.com.

@Symantec