O que é TI compliance?

TI compliance

Você já deve ter ouvido falar em compliance. Afinal, o que significa este termo? E mais: como a TI pode se tornar mais compliance?

Para começar, vamos entender o significado do conceito de compliance:

Compliance é um estado em que alguém ou alguma coisa está de acordo com as diretrizes estabelecidas, especificações, normas e legislações. O desenvolvimento de um software, por exemplo, pode – e em muitos casos, deve – ser feito seguindo diretrizes normativas estabelecidas pelo governo para que atenda a legislação tributária, ou para que esteja resguardado juridicamente perante os riscos de fraudes e direitos autorais.

TI compliance

TI compliance TI é um termo genérico que abrange dois conceitos distintos, mas estreitamente relacionados. Em primeiro lugar, é a questão do cumprimento das normas internas. Isto abrange os procedimentos estabelecidos pela empresa que determina como os usuários devem utilizar os equipamentos à sua disposição.

Estes princípios são projetados para aumentar a produtividade e garantir a segurança. Por exemplo, ao utilizar os servidores da empresa para navegar em sites pornográficos, o usuário está violando os princípios da conformidade interna, desperdiçando o tempo de trabalho para o qual foi contratado e também está colocando em risco todo o sistema, abrindo a porta para um software malicioso que pode roubar informações e danificar arquivos importantes.

TI compliance também tem a ver com fatores externos. É também uma questão de aderir a princípios estabelecidos por uma entidade exterior à estrutura interna da rede, como o governo. Regras governamentais podem exigir a retenção de e-mails e outros documentos eletrônicos por um período de tempo estipulado, por exemplo. Do ponto de vista da controladoria, também podem haver exigências de instalação de controles de supervisão ou a presença obrigatória de soluções acessíveis apenas às agências de aplicação da lei para possíveis auditorias.

Em outras palavras, TI compliance tem a ver com o estabelecimento de normatizações e está estritamente ligado ao departamento jurídico. São esforços que os gestores de TI, juntamente com o departamento jurídico empregam para garantir conformidade com a lei e estabelecer regras para a boa utilização das ferramentas tecnológicas da empresa.

Dicas para melhorar o compliance na sua empresa

  • Defina e implemente modelos e estruturas de gestão de riscos;

  • Defina e implemente políticas, normas e procedimentos que respaldem a estrutura de gestão de riscos da sua TI;

  • Avalie os riscos de TI com base em frameworks de mercado, tais como CobIT, ITIL, MIT;

  • Defina e implante indicadores de desempenho, ou KPIs, e de risco, conhecidos como KRI;

  • Implante soluções de governança, risco e compliance aderentes à política de gestão de riscos existente na sua empresa;

  • Faça a gestão de conformidade com regulamentações;

  • Revise todos os contratos de TI na perspectiva de risco e de compliance; adeque os novos contratos dentro desta visão;

  • Revise os controles gerais de TI como parte dos processos internos ou de auditoria interna;

  • Revise, defina e implante uma gestão de licenças de software;

  • Defina e implemente uma gestão de monitoramento;

Como está a cultura compliance na sua empresa? Deixe seu comentário!

Calculadora-de-Roi


Voltar