O que pode ser feito para implementar com sucesso Segurança da Informação e Governança?

Para que este processo possa aconteça algumas recomendações são feitas pelas entidades regulamentadoras. Um dos pontos mais importantes neste processo é centralizar o risco operacional, pois segurança em TI tem um papel muito importante na maioria dos processos.
Devemos avaliar que TI é responsável pela implantação dos processos, porém ela não é responsável pela criação das regras.
Vale lembrar que as diretrizes da OCDE (Organização cooperação desenvolvimento econômico) são concebidas como referencia, as quais podem ajudar os países e as empresas na construção de um quadro em segurança e sistemas de informação.
Importante mencionar que existem diretrizes para que este processo aconteça.
São elas:
• Aumentar a conscientização dos riscos para auto-avaliação dos sistemas de informação
• Oferecer um quadro geral de ajuda no desenvolvimento e na implementação de medidas eficazes, práticas e procedimentos para a segurança dos sistemas de informação e incentivar a cooperação entre os setores públicos e privados.
• Promover a confiança nas informações dos sistemas na sua aplicação e utilização.
• Facilitar o desenvolvimento nacional e internacional, utilização e segurança dos sistemas de informação, leis, códigos de conduta, medidas técnicas, práticas de gestão e dos utilizadores, e educação pública / atividades de sensibilização.
Além das diretrizes podemos contar com o processo de maturidade, o qual também tem suas divisões em cinco níveis.

Primeiro nível de maturidade valor zero (Inexistente)
• Não ocorre avaliação dos riscos para os processos e as decisões empresariais. A organização não considera os impactos associados às empresas de segurança e vulnerabilidades com o desenvolvimento de projeto incerto. A gestão de riscos não foi identificada como relevante para a aquisição de soluções TI e entrega de serviços TI.
• As Empresas não reconhecem a necessidade de TI na