1. Introdução
Atualmente, o conceito sobre riscos de TI evoluiu para uma nova perspectiva onde os riscos de TI são multi-dimensionais. Aquela visão de que os riscos de TI limitam-se a segurança de infra-estrutura não é mais suportada pela crescente demanda dos negócios por segurança.
Um completo programa de gestão de riscos de TI avalia os riscos relativos à segurança e disponibilidade de dados, disponibilidade integral e performance dos ativos de informação e a conformidade com exigências regulatórias ou legais.
À medida que os negócios e até mesmo seus clientes vêem crescer dia após dia sua dependência em relação à internet e aos sistemas de TI, os riscos de TI tornam-se mais visíveis e significantes. Violações ou falhas em sistemas de informação causam sérias crises ao negócio - danos à reputação causados por roubo de identidade, vazamento de informações confidenciais em função de falhas de sistemas e o surgimento de restrições regulatórias em função da procura por conformidade.
Neste contexto, as empresas buscam formas de expandir os negócios e alcançar mercados de forma rápida e lucrativa através dos processos de fusões e aquisições que, apesar da crise mundial, tiveram no último ano um volume de transações crescente.
Segundo pesquisas da PriceWaterHouseCoopers, o número de fusões e aquisições envolvendo empresas brasileiras cresceu 25% em 2008, comparado com 2007, e superou o recorde histórico atingido em 2000, durante a “bolha da internet”.
No processo de aquisição de empresas, a avaliação de riscos deve se iniciar no primeiro momento, isto é, na avaliação do ativo e passivo da empresa a ser adquirida. Dentro desta perspectiva, não é apenas uma análise profunda da contabilidade desta empresa, mas em relação a TI, conhecer todos os riscos envolvidos nos contratos atuais, fornecedores, projetos em desenvolvimento e já implantados, recursos de TI (hardware, software, rede, recursos humanos) e o nível tecnológico atual em relação ao mercado e à