(031) 3195-0580
4infra

A importância da compliance na área de TI

A importância da compliance na área de TI

O termo compliance, bastante utilizado no meio acadêmico, se expandiu para o mundo corporativo. Ele remete à atuação empresarial na prevenção ao descumprimento de normas, combate a fraudes, corrupção, lavagem de dinheiro e desvio de condutas éticas.

Do verbo em inglês "to comply", que significa agir de acordo com uma ordem ou regras, trata-se de um conjunto de procedimentos que ajudam a detectar e remediar irregularidades na gestão empresarial. Assim, garante transparência, aumento na qualidade dos produtos e serviços e credibilidade por parte dos stakeholders.

Como a TI pode se beneficiar do compliance

A TI não é apenas uma área isolada de uma organização: é ela que faz a interface tecnológica com todas as equipes da empresa, utilizando estrategicamente os recursos de acordo com as normas vigentes e protegendo os ativos de TI do negócio.

Em outras palavras, compliance em Tecnologia da Informação é um pacote de boas práticas que visam tornar o trabalho mais confiável e seguro. Para isso, as normas aplicadas devem estar de acordo com as leis voltadas para TI, como LGPD, Marco Civil da Internet, GDPR e ISOs, entre outras.

Acontece que, quanto maior a empresa e número de empregados, mais risco ela corre de se prejudicar por fraudes, já que é impossível controlar as ações no ambiente digital de todos os colaboradores.

Nesse sentido, a compliance de TI estrutura processos de segurança de dados, incluindo protocolos para:

  • Controle de acesso a internet;
  • Atualização tecnológica;
  • Evitar ataques;
  • Monitoramento contínuo de rede e de sistema;
  • Mitigar falhas;
  • Desenvolvimento de um plano de recuperação de desastre;
  • Criação de uma política de segurança da informação.

De certa maneira, a compliance em TI orienta as pessoas sobre formas de precaução para não infringir as leis (no nosso caso, as brasileiras) que falam sobre segurança da informação, tais como:

  • Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
  • Lei nº 12.965/2014 - Marco Civil da Internet;
  • Lei nº 12.850/2013 - Refere-se a provas eletrônicas;
  • Leis nº 12.735 e 12.77/2012 - Relacionadas à definição de crimes eletrônicos;
  • Decreto nº 7962/2013 - Principal regulamentação do comércio eletrônico;
  • Lei nº 12.527/2011 - Lei de acesso à informação;
  • Lei nº 12.551/2011 - Regulamenta o Home Office e o teletrabalho;
  • Lei nº 12.846/2013 - regulamenta práticas anticorrupção.

Estar em conformidade com essas leis pode ser mais complexo do que muitos gestores pensam. Um exemplo recente é o tratamento de dados pessoais da Lei Geral de Proteção de Dados. 

A LGPD, que já está em vigor, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, determinando penalidades para o não cumprimento da norma. Sendo assim, cabe à empresa ou ao setor responsável pela compliance verificar se o tratamento de dados está sendo feito conforme a lei.

Soluções de compliance para o seu negócio

O descumprimento das leis pode gerar grandes prejuízos para as organizações. Por exemplo: empresas que não estiverem em conformidade com a LGPD são punidas com multa de até 2% do faturamento líquido, limitada a 50 milhões por infração cometida.

Em outras palavras, não dá pra ficar de braços cruzados enquanto rios de dinheiro saem dos cofres para o pagamento de multas.

Para assumir o controle das conformidades, existem soluções criadas pela Trend Micro que fornecem gestão de segurança, automação funcional e visibilidade integrada dos produtos. Todas são equipadas com segurança XGen, uma combinação de técnicas multigeracionais de defesa contra ameaças que são otimizadas para vários ambientes.

A Trend Micro Deep Security é a única ferramenta que atende a vários requisitos, incluindo detecção e prevenção de invasões (IDS/IPS), proteção contra malware, monitoramento de integridade, application control, logs do sistema e requisitos de firewall. 

O Deep Security está disponível como software, por meio do marketplace da AWS e Azure, ou como um provedor de serviços certificado de PCI DSS nível 1.

É possível obter conformidade até 4 vezes mais rápido e simplificar o gerenciamento de segurança, atendendo a muitos requisitos como única oferta, dentro dessa aplicação. Em suma, Trend Micro Deep Security é uma plataforma de segurança abrangente que protege seus dados e aplicativos críticos em ambientes físicos, virtuais e em nuvem.

 

Caso tenha alguma dúvida na implementação do software de compliance em sua organização, entre em contato com a 4Infra. Nossos consultores estão sempre prontos a te ajudar.

 


17 de novembro de 2021

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado.

Compartilhe este artigo

Assuntos Relacionados
Cuidados básicos na manutenção do hardware
6 de abril de 2022
Tudo sobre contas de email colaborativas
4 de abril de 2022
Comparativo entre software pirata e software original
1 de abril de 2022
Como escolher serviço de VPN?
30 de março de 2022
1 2 3 135

Contato

Telefone:

(31) 3195-0580
Endereço:

Rua Marechal Foch, 41, Pilotis
B. Grajaú / Belo Horizonte / MG
Funcionamento:

Seg - Sex: 8h às 18h

Assine nosso Newsletter

chevron-down