SOURCE: ISACA

May 19, 2010 10:25 ET

Pesquisa ISACA: América Latina adota mais rapidamente a computação de nuvem do que a América do Norte e a Europa

ROLLING MEADOWS, IL--(Marketwire - May 19, 2010) - Quase um terço das organizações da América Latina irão usar a computação de nuvem em 2010, de acordo com a pesquisa ISACA IT Risk/Reward Barometer realizada pela ISACA, uma associação sem fins lucrativos com 86.000 profissionais de IT. Pesquisas semelhantes realizadas pela ISACA revelaram que a América do Norte e a Europa estão adotando a computação de nuvem mais devagar, 25% das organizações norte-americanas e 18% das europeias.

Enquanto que 41% dos 433 profissionais de IT da América Latina acreditam que os riscos da computação de nuvem superam os benefícios, 18% acredita o contrário e 42% acreditam que os benefícios e os riscos estão devidamente equilibrados.

"A nuvem representa uma grande mudança de paradigma em como os recursos de computação serão utilizados por isso, não é nenhuma surpresa que os profissionais de IT se preocupem com o tema risco/benefício", disse Robert Stroud, CGEIT, vice-presidente internacional da ISACA e vice-presidente de gestão e governança de serviço de IT da CA Inc. "No entanto, o risco e o valor são dois lados de uma mesma moeda. Se a computação de nuvem for tratada como uma grande iniciativa de governança envolvendo um grupo grande de interessados, ela terá o potencial de trazer benefícios que possam ser iguais ou superiores aos riscos".

Os tópicos estudados pela ISACA IT Risk/Reward Barometer na América Latina também serão abordados na próxima conferência da ISACA, International Conference, 6-9 de junho de 2010 em Cancun, México.

A pesquisa ISACA Risk/Reward Barometer também examinou os condutores do gerenciamento de risco associados ao IT. Enquanto os profissionais de IT da Europa e América do Norte dizem que cumprir com os requisitos regulamentares é o principal objetivo da organização, seus companheiros da América Latina dizem que a garantia de que a funcionalidade esteja alinhada com as necessidades dos negócios é o motivo-chave (33%).

"É encorajador ver que as empresas da América Latina acham que a melhora da performance e não o cumprimento dos regulamentos seja a principal razão para a implementação de uma gestão de risco eficaz", disse José Angel Peña Ibarra, CGEIT, vice-presidente internacional da ISACA e parceira da Alintec no México.

De acordo com Brian Barnier, membro da equipe que desenvolveu o novo Risk IT da ISACA: Baseado na base de trabalho COBIT e no diretor da ValueBridge Advisors: "A nível de C-suite ou de bordo -- como em um investimento pessoal ou esporte -- o principal condutor deve ser o equilíbrio risco vs. retorno da condução de um crescimento lucrativo".

O maior obstáculo da abordagem da gestão de risco de IT em todas as três regiões é o limite orçamentário (41% na América Latina), seguido das linhas de negócios que não estão dispostas a se empenhar plenamente na gestão de risco (19%).

As medidas mais importantes para a melhora da gestão de risco de IT de acordo com os entrevistados da América Latina são o aumento do uso das melhores práticas (32%), aumento do conhecimento do risco por parte dos funcionários (28%), e a melhor coordenação da gestão de risco de IT e da empresa em geral (24%).

Negócios perigosos
A ISACA IT Risk/Reward Barometer também revelou os três comportamentos mais perigosos dos funcionários de IT:

  • Funcionários que não protegem adequadamente os dados do trabalho confidencial.
  • Funcionários que não entendem totalmente as políticas de IT.
  • Funcionários que usam filesharing peer-to-peer com um dispositivo de trabalho.

"E isso é fundamental para promover a segurança e educar os funcionários sobre as boas práticas de gestão de risco", disse Peña. "Sem o treinamento adequado, os funcionários são frequentemente, mas involuntariamente, o elo mais fraco da cadeia de segurança".

A próxima International Conference da ISACA em Cancun irá reunir líderes globais de auditoria, segurança, risco e governança de IT para discutir os mais recentes desafios e soluções para as questões essenciais da indústria, incluindo gestão de risco, computação de nuvem e fraude. Para mais detalhes, acesse www.isaca.org/international.

ISACA IT Risk/Reward Barometer, Latin America
A ISACA IT Risk/Reward Barometer é baseada numa pesquisa online de abril de 2010 com 433 membros da ISACA na América Latina. O estudo avalia a atitude e o comportamento dos riscos e das recompensas associados com os projetos de tecnologia de informação. Para ver o resultado completo, acesse www.isaca.org/news.

ISACA
Com 86.000 constituintes em 160 países, a ISACA(R) (www.isaca.org) é uma provedora global líder de conhecimento, certificação, comunidade, defesa e educação de garantia e segurança de sistemas de informação (IS), governança de IT de empresa, e risco e conformidade de IT. Fundada em 1969, a ISACA administra os certificados CISA, CISM, CGEIT e CRISC respeitados mundialmente, e publica a base de trabalho COBIT.

Contact Information