O termo compliance, bastante utilizado no meio acadêmico, se expandiu para o mundo corporativo. Ele remete à atuação empresarial na prevenção ao descumprimento de normas, combate a fraudes, corrupção, lavagem de dinheiro e desvio de condutas éticas.
Do verbo em inglês "to comply", que significa agir de acordo com uma ordem ou regras, trata-se de um conjunto de procedimentos que ajudam a detectar e remediar irregularidades na gestão empresarial. Assim, garante transparência, aumento na qualidade dos produtos e serviços e credibilidade por parte dos stakeholders.
A TI não é apenas uma área isolada de uma organização: é ela que faz a interface tecnológica com todas as equipes da empresa, utilizando estrategicamente os recursos de acordo com as normas vigentes e protegendo os ativos de TI do negócio.
Em outras palavras, compliance em Tecnologia da Informação é um pacote de boas práticas que visam tornar o trabalho mais confiável e seguro. Para isso, as normas aplicadas devem estar de acordo com as leis voltadas para TI, como LGPD, Marco Civil da Internet, GDPR e ISOs, entre outras.
Acontece que, quanto maior a empresa e número de empregados, mais risco ela corre de se prejudicar por fraudes, já que é impossível controlar as ações no ambiente digital de todos os colaboradores.
Nesse sentido, a compliance de TI estrutura processos de segurança de dados, incluindo protocolos para:
De certa maneira, a compliance em TI orienta as pessoas sobre formas de precaução para não infringir as leis (no nosso caso, as brasileiras) que falam sobre segurança da informação, tais como:
Estar em conformidade com essas leis pode ser mais complexo do que muitos gestores pensam. Um exemplo recente é o tratamento de dados pessoais da Lei Geral de Proteção de Dados.
A LGPD, que já está em vigor, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, determinando penalidades para o não cumprimento da norma. Sendo assim, cabe à empresa ou ao setor responsável pela compliance verificar se o tratamento de dados está sendo feito conforme a lei.
O descumprimento das leis pode gerar grandes prejuízos para as organizações. Por exemplo: empresas que não estiverem em conformidade com a LGPD são punidas com multa de até 2% do faturamento líquido, limitada a 50 milhões por infração cometida.
Em outras palavras, não dá pra ficar de braços cruzados enquanto rios de dinheiro saem dos cofres para o pagamento de multas.
Para assumir o controle das conformidades, existem soluções criadas pela Trend Micro que fornecem gestão de segurança, automação funcional e visibilidade integrada dos produtos. Todas são equipadas com segurança XGen, uma combinação de técnicas multigeracionais de defesa contra ameaças que são otimizadas para vários ambientes.
A Trend Micro Deep Security é a única ferramenta que atende a vários requisitos, incluindo detecção e prevenção de invasões (IDS/IPS), proteção contra malware, monitoramento de integridade, application control, logs do sistema e requisitos de firewall.
O Deep Security está disponível como software, por meio do marketplace da AWS e Azure, ou como um provedor de serviços certificado de PCI DSS nível 1.
É possível obter conformidade até 4 vezes mais rápido e simplificar o gerenciamento de segurança, atendendo a muitos requisitos como única oferta, dentro dessa aplicação. Em suma, Trend Micro Deep Security é uma plataforma de segurança abrangente que protege seus dados e aplicativos críticos em ambientes físicos, virtuais e em nuvem.
Caso tenha alguma dúvida na implementação do software de compliance em sua organização, entre em contato com a 4Infra. Nossos consultores estão sempre prontos a te ajudar.
