Regulamentações De TI

Políticas de Segurança e Regulamentações de TI

Como manter o compliance, em conformidade com as políticas de segurança e com as regulamentações de TI?

Uma pesquisa feita pela Mdm Solutions e Integrare 360º, em 2016 revelou dados muito importantes a respeito do BYOD (Bring Your Own Device):

  • 46% dos gestores temem pela segurança dos aparelhos particulares;
  • 31% pelo mau uso dos dispositivos.

Mesmo com essa prática sendo tendência no mercado de trabalho, seu desenvolvimento gerou uma série de procedimentos de segurança, muito utilizados nas empresas, para conquistar proteção contra ações maliciosas individuais. Entre elas, podemos citar:

  • A obrigação do uso de senhas com bloqueio automático nos dispositivos;
  • Instalação dos mesmos antivírus usado pela empresa;
  • realização de backups periódicos na rede.

Mas, a pergunta que fica é: como manter o compliance, em conformidade com as políticas de segurança e com as regulamentações de TI?

O que é compliance e qual é a sua relação com a tecnologia da informação

De forma básica, compliance é o que diz respeito ao cumprimento correto das leis, normas e regulamentos que são estipulados para certa atividade. Compliance é alcançar uma inovação, sem que seja necessário esquecer a conformidade legal.

Assim como as áreas financeiras, Contábeis e de segurança e saúde precisam trabalhar conforme os padrões e procedimentos legais para que não haja nenhuma intervenção, interdição, multa ou ações indenizatórias geradas para a empresa, o setor de TI também tem que se adequar as políticas.

Vamos falar um exemplo:

O monitoramento que é feito nos e-mails corporativos, durante muitos anos, ficou diante de intensas discussões na justiça referentes a sua legalidade. Hoje em dia, compreende-se que o e-mail empresarial, é propriedade da empresa, tornando-se passível de monitoração.

Assim podemos ver que manter um alinhamento da área de TI com essas regras, é estar de acordo com a compliance.

Compliance x Governança

É muito comum que os gestores fiquem confusos com a relação das atividades de compliance e o processo de governança. Isso acontece porque as duas atividades ficam baseadas em um conjunto de diretrizes que são baseadas em auditoria para práticas, controles e processos de TI.

Em um processo de compliance, os responsáveis pela área de TI, são convocados para apresentar evidências que comprovem que os processos da empresa estão de acordo com o exigido na legislação e são de segurança, assim como é previsto nos regulamentos, nas leis e nas práticas normativas.

Algumas leis ligadas ao compliance em TI

Sua empresa está em compliance? Que tal dar uma olhadinha na legislação sobre o tema?

  • Lei n.º12.965/2014 (Marco Civil da Internet)
  • Lei nº 12.850/2013 (Provas Eletrônicas)
  • Lei nº 12.551/2011 (Lei Home Office e Teletrabalho)
  • Lei nº 9.609/1998 (Lei de Software)
  • Lei nº 12.527/2011 (LAI)
  • Lei n.º 12.846/2013 (Lei Anticorrupção)
  • Leis de nº 12.735 e 12.77/2012 (Crimes Eletrônicos)
  • Decreto n.º 7962/2013 (Lei do Comércio Eletrônico)
  • Decreto n.º 7.845/2012 (Lei de Tratamento da Informação Classificada)
  • Lei n.º 9.296/1996 (Lei de Interceptação)
  • Lei nº 9.610/1998 (Lei de Direitos Autorais)
  • Lei nº 9.279/1996 (Lei de Propriedade Industrial)

Qual é esta importância?

  • Diminuir os riscos de condutas indesejadas, agindo como prevenção;
  • Identificar normas que são violadas, investigando e remediando;
  • Ter um mecanismo que seja eficiente de controle;
  • Alimentar a cultura de que fazer o bem e o certo é algo vantajoso;
  • A prática leva a perfeição.

Os benefícios da gerados pela implementação de um adequado conjunto de ações em compliance não devem, de forma alguma, ser subestimados.

Ficou com alguma dúvida? Entre em contato com a gente!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *