Compliance em TI: como e por que se adequar às boas normas?
*Por Otto Pohlmann, CEO da Centric Solution - centric@nbpress.com
O
termo compliance tem sido muito falado e aplicado nas empresas. Na
prática, tem relação com a gestão da empresa e sua adequação às normas dos
órgãos que as regulamentam. Ou seja, é estar em conformidade com a legislação e
regulamentação na área de atuação. Há, inclusive, legislações voltadas
diretamente para tais práticas, como a Lei Geral de Proteção de Dados (LGPD),
Marco Civil da Internet, Lei de Acesso à Informação, primeira legislação sobre
software e tantas outras.
Indo
para a área de TI, há um cenário tecnológico a ser ajustado para que a
companhia esteja em adequação. Vi um estudo realizado pela KPMG (uma das maiores empresas de prestação de serviços
profissionais, que incluem audit, tax, e advisory services, entre outros)
apontando
que somente 17% das empresas não tinham um comitê de ética e de conformidade –
acredito que esse número já tenha mudado para melhor.
Com
os avanços tecnológicos (orgânicos e impulsionados) que tivemos nos últimos
dois anos, o compliance se tornou prioridade nas empresas. A boa notícia
é que existem softwares e recursos para auxiliar na implementação dos
processos.
É
válido destacar que o compliance da segurança da informação diz respeito
à integridade, disponibilidade e confidencialidade dos dados da empresa e seus
ativos digitais. Trata-se do modo de garantir a segurança e o controle das
informações corporativas, que ao mesmo tempo devem estar acessíveis somente
para as pessoas autorizadas e devem ser revelados em caso de necessidades
maiores.
Para
estar em conformidade com a área de TI, sua empresa precisa seguir dois passos:
1.
Monitorar
e analisar os ativos de TI, ter um olhar geral e completo, sobretudo, no
quesito do que a tecnologia engloba e resolve em seus processos internos. Isso
ajuda a manter em ordem e controlar a infraestrutura e a tomada de decisões.
Para isso, o recomendado é contar com os melhores recursos que auditam os
processos e oferecem relatórios, permitindo visualizar e auditar os
dispositivos de acordo com regras específicas;
2.
Transformar
a análise em uma rotina comum a todos, incorporando na cultura da companhia tal
ação para estar em conformidade com a área. Você pode ter os melhores recursos,
mas se não orientar os colaboradores sobre sua importância nada disso terá
efeito. A política de governança de TI é fundamental para reduzir eventuais
riscos e problemas que aparecem na infraestrutura tecnológica, e assim,
conforme surgir alguma eventualidade, seu time estará apto para a resolução da
questão.
Portanto,
adequar o compliance em TI se tornou peça-chave para adaptar a estrutura
tecnológica das empresas, sendo implementada em todos os processos, de ponta a
ponta. Essa implementação deixou de ser uma questão de escolha da gestão e se
tornou necessária para a saúde e o bom funcionamento da corporação.
*Otto
Pohlmann é CEO da Centric
Solution, empresa de tecnologia que fornece soluções completas para
atender aos requisitos de segurança e da LGPD, com foco
em implementação, treinamento e suporte, a fim de ajudar a sustentar o
desenvolvimento de negócios de todos os portes e setores – e-mail: centric@nbpress.com
Sobre a Centric Solution
Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade. Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app. Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica. Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.
.jpg)
.jpg)
Nenhum comentário