A importância da compliance na área de TI

A importância da compliance na área de TI

O termo compliance, bastante utilizado no meio acadêmico, se expandiu para o mundo corporativo. Ele remete à atuação empresarial na prevenção ao descumprimento de normas, combate a fraudes, corrupção, lavagem de dinheiro e desvio de condutas éticas.

Do verbo em inglês "to comply", que significa agir de acordo com uma ordem ou regras, trata-se de um conjunto de procedimentos que ajudam a detectar e remediar irregularidades na gestão empresarial. Assim, garante transparência, aumento na qualidade dos produtos e serviços e credibilidade por parte dos stakeholders.

Como a TI pode se beneficiar do compliance

A TI não é apenas uma área isolada de uma organização: é ela que faz a interface tecnológica com todas as equipes da empresa, utilizando estrategicamente os recursos de acordo com as normas vigentes e protegendo os ativos de TI do negócio.

Em outras palavras, compliance em Tecnologia da Informação é um pacote de boas práticas que visam tornar o trabalho mais confiável e seguro. Para isso, as normas aplicadas devem estar de acordo com as leis voltadas para TI, como LGPD, Marco Civil da Internet, GDPR e ISOs, entre outras.

Acontece que, quanto maior a empresa e número de empregados, mais risco ela corre de se prejudicar por fraudes, já que é impossível controlar as ações no ambiente digital de todos os colaboradores.

Nesse sentido, a compliance de TI estrutura processos de segurança de dados, incluindo protocolos para:

  • Controle de acesso a internet;
  • Atualização tecnológica;
  • Evitar ataques;
  • Monitoramento contínuo de rede e de sistema;
  • Mitigar falhas;
  • Desenvolvimento de um plano de recuperação de desastre;
  • Criação de uma política de segurança da informação.

De certa maneira, a compliance em TI orienta as pessoas sobre formas de precaução para não infringir as leis (no nosso caso, as brasileiras) que falam sobre segurança da informação, tais como:

  • Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
  • Lei nº 12.965/2014 - Marco Civil da Internet;
  • Lei nº 12.850/2013 - Refere-se a provas eletrônicas;
  • Leis nº 12.735 e 12.77/2012 - Relacionadas à definição de crimes eletrônicos;
  • Decreto nº 7962/2013 - Principal regulamentação do comércio eletrônico;
  • Lei nº 12.527/2011 - Lei de acesso à informação;
  • Lei nº 12.551/2011 - Regulamenta o Home Office e o teletrabalho;
  • Lei nº 12.846/2013 - regulamenta práticas anticorrupção.

Estar em conformidade com essas leis pode ser mais complexo do que muitos gestores pensam. Um exemplo recente é o tratamento de dados pessoais da Lei Geral de Proteção de Dados. 

A LGPD, que já está em vigor, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, determinando penalidades para o não cumprimento da norma. Sendo assim, cabe à empresa ou ao setor responsável pela compliance verificar se o tratamento de dados está sendo feito conforme a lei.

Soluções de compliance para o seu negócio

O descumprimento das leis pode gerar grandes prejuízos para as organizações. Por exemplo: empresas que não estiverem em conformidade com a LGPD são punidas com multa de até 2% do faturamento líquido, limitada a 50 milhões por infração cometida.

Em outras palavras, não dá pra ficar de braços cruzados enquanto rios de dinheiro saem dos cofres para o pagamento de multas.

Para assumir o controle das conformidades, existem soluções criadas pela Trend Micro que fornecem gestão de segurança, automação funcional e visibilidade integrada dos produtos. Todas são equipadas com segurança XGen, uma combinação de técnicas multigeracionais de defesa contra ameaças que são otimizadas para vários ambientes.

A Trend Micro Deep Security é a única ferramenta que atende a vários requisitos, incluindo detecção e prevenção de invasões (IDS/IPS), proteção contra malware, monitoramento de integridade, application control, logs do sistema e requisitos de firewall. 

O Deep Security está disponível como software, por meio do marketplace da AWS e Azure, ou como um provedor de serviços certificado de PCI DSS nível 1.

É possível obter conformidade até 4 vezes mais rápido e simplificar o gerenciamento de segurança, atendendo a muitos requisitos como única oferta, dentro dessa aplicação. Em suma, Trend Micro Deep Security é uma plataforma de segurança abrangente que protege seus dados e aplicativos críticos em ambientes físicos, virtuais e em nuvem.

 

Caso tenha alguma dúvida na implementação do software de compliance em sua organização, entre em contato com a 4Infra. Nossos consultores estão sempre prontos a te ajudar.

 

Leandro está no mercado de TI desde 1997, onde já atuou em grandes empresas em Belo Horizonte, São Paulo, Brasília. Conhece do inicio ao fim tudo que envolve infraestrutura de TI, especialista em soluções Microsoft 365, Fortinet, Acronis e Redes Wireless, mas ao longo do tempo foi se aperfeiçoando e passou a cuidar da parte Administrativa, Marketing e Financeira na 4infra e como um bom Atleticano sempre está presente nos jogos do GALO.
17 de novembro de 2021

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

chevron-down