Por Otto Pohlmann, CEO da Centric Solution
O termo compliance tem sido muito falado e aplicado nas empresas. Na prática, tem relação com a gestão da empresa e sua adequação às normas dos órgãos que as regulamentam. Ou seja, é estar em conformidade com a legislação e regulamentação na área de atuação. Há, inclusive, legislações voltadas diretamente para tais práticas, como a Lei Geral de Proteção de Dados (LGPD), Marco Civil da Internet, Lei de Acesso à Informação, primeira legislação sobre software e tantas outras.
Indo para a área de TI, há um cenário tecnológico a ser ajustado para que a companhia esteja em adequação. Vi um estudo realizado pela KPMG (uma das maiores empresas de prestação de serviços profissionais, que incluem audit, tax, e advisory services, entre outros) apontando que somente 17% das empresas não tinham um comitê de ética e de conformidade – acredito que esse número já tenha mudado para melhor.
Com os avanços tecnológicos (orgânicos e impulsionados) que tivemos nos últimos dois anos, o compliance se tornou prioridade nas empresas. A boa notícia é que existem softwares e recursos para auxiliar na implementação dos processos.
É válido destacar que o compliance da segurança da informação diz respeito à integridade, disponibilidade e confidencialidade dos dados da empresa e seus ativos digitais. Trata-se do modo de garantir a segurança e o controle das informações corporativas, que ao mesmo tempo devem estar acessíveis somente para as pessoas autorizadas e devem ser revelados em caso de necessidades maiores.
Para estar em conformidade com a área de TI, sua empresa precisa seguir dois passos:
Monitorar e analisar os ativos de TI, ter um olhar geral e completo, sobretudo, no quesito do que a tecnologia engloba e resolve em seus processos internos. Isso ajuda a manter em ordem e controlar a infraestrutura e a tomada de decisões. Para isso, o recomendado é contar com os melhores recursos que auditam os processos e oferecem relatórios, permitindo visualizar e auditar os dispositivos de acordo com regras específicas;
Transformar a análise em uma rotina comum a todos, incorporando na cultura da companhia tal ação para estar em conformidade com a área. Você pode ter os melhores recursos, mas se não orientar os colaboradores sobre sua importância nada disso terá efeito. A política de governança de TI é fundamental para reduzir eventuais riscos e problemas que aparecem na infraestrutura tecnológica, e assim, conforme surgir alguma eventualidade, seu time estará apto para a resolução da questão.
Portanto, adequar o compliance em TI se tornou peça-chave para adaptar a estrutura tecnológica das empresas, sendo implementada em todos os processos, de ponta a ponta. Essa implementação deixou de ser uma questão de escolha da gestão e se tornou necessária para a saúde e o bom funcionamento da corporação.