Tudo sobre o compliance em TI: boas (e más) práticas

Qualquer negócio pode se beneficiar estrategicamente da Tecnologia da Informação, cujos resultados atingidos podem ser aprimorados por boas práticas. Tais práticas são denominadas compliance em TI. Desse modo, tomar decisões acertadas depende do acesso aos dados e informações relevantes que uma empresa tem acesso.

Guiar a empresa para alcançar seus objetivos é uma atitude colaborativa no seguinte molde: o sucesso organizacional e a produtividade dos colaboradores são aumentados pelo compliance, ao mesmo tempo em que outros setores recebem o repasse do suporte demandado, facilitando a execução das atividades estratégicas — essa é a ideia!

Nesse artigo, iremos abordar as melhores práticas que podem ser adotadas, os exemplos negativos e, claro, o conceito do compliance no setor de TI.

Definindo o termo

Sempre existiram regras estabelecidas no mercado empresarial e uma organização precisa agir de acordo com elas. A adoção de melhores práticas se dá através de regulamentos, leis e normas reguladoras — a ideia é garantir que a empresa os cumpra. E esse cumprimento das regras é o resultado do acordo, da concordância e da conformidade do mercado e dos órgãos regulatórios. Assim é definido o compliance.

O compliance atua em todo âmbito da TI, ajudando a inovar os processos e evitando multas e sanções. A vantagem competitiva perante os concorrentes é assegurada por processos éticos e puramente estratégicos.

Tecnologias que evitam fraudes e políticas de acesso, que são questões relacionadas à segurança dos dados, também fazem parte da abordagem. Significa que, em muitas vezes, inovações tecnológicas esbarram em alguma legislação. Por exemplo: conforme a determinação judicial, é de responsabilidade da organização o monitoramento de e-mails. Essa e muitas outras questões sempre devem ser levadas em conta quando o assunto é o compliance.

Nesse sentido, podemos dizer que existem duas questões que se completam: a primeira se refere a uma obediência maior, determinada em exigências externas, sempre relacionadas às boas práticas que ajudam a adequar a empresa; a segunda trata do planejamento e controle do uso da TI, assim como o uso de políticas e métodos que direcionam o trabalho dos gestores.

Riscos e práticas desaconselháveis

Algumas práticas acarretam sérios problemas e trazem riscos para a segurança da empresa, que vão desde multas e sanções a vazamento de dados confidenciais. Em outras palavras: atividades na contramão do que prega as boas práticas de compliance.

Acessos fora do controle da empresa

O uso de um programa em nuvem sem que o gestor consiga acompanhar o acesso do colaborador é um dos muitos problemas ocasionados pelo TI Invisível. Serviços, dispositivos e softwares usados sem o conhecimento da empresa ou do departamento de TI pode ser um problema, tanto organizacional como jurídico.

Isso sem falar na experiência de uso do usuário que acaba prejudicada por dificuldades de conexão e conflito de protocolos, justamente por não seguir uma padronização de acesso. Como as normas de segurança são ignoradas com a TI Invisível, o compliance sofre interferências quando, por exemplo, um colaborador pode armazenar dados corporativos em uma conta pessoal na nuvem.

Softwares não licenciados

Além de ter que responder criminalmente pelo ato (que já é algo muito grave) e o prejuízo com multas, a falta de licença para programas em uso na empresa pode gerar o pagamento de indenizações que podem chegar a até 10 vezes o valor regular do fornecedor.

Governança com programa deficiente

Imagine o quão problemático pode ser lidar com falhas que ocasionam orçamentos estourados, prazos fora da realidade e resultados muito longe do que foi idealizado? Essas são as questões mais problemáticas relacionadas à plataforma de governança adotada pela empresa.

Não existem soluções simples, uma vez que não há uma única fórmula para o problema; tudo depende do contexto empresarial. O que se sabe é que a governança pode ter mais chances de ser eficiente se aliada ao compliance.

O que deve ser feito para seguir as boas práticas

Existem diversas leis e protocolos que precisam ser levados em conta quando se trata de compliance voltada para TI. Entre eles estão a Lei Anticorrupção, a Lei de Home Office, a Lei de Software além do Marco Civil da Internet e Protocolo de Provas Eletrônicas.

Adote o cloud computing

Descartando a necessidade de modificar sistemas ou conceber novas ferramentas a cada alteração, os sistemas em nuvem diminuem os custos das atividades e o trabalho executado pelo colaborador. O resultado é mais aderência às diretrizes exigidas.

Dobre a atenção para o BYOD

Desde que começou a usar seu próprio dispositivo e equipamentos como ferramentas de trabalho, o colaborador melhorou a produtividade ao mesmo tempo em que as medidas de segurança tiveram que ser redobradas. É preciso ter em mente que os dados acessados, mesmo que remotamente, são de responsabilidade da empresa. E isso consta na Lei Anticorrupção.

É preciso ter regras bem estabelecidas que envolvam técnica e juridicamente a proteção às informações de uma organização. Entre as medidas estão a assinatura de termos de responsabilidade, uso compulsório de senhas nos dispositivos, cumprimento de um calendário de backups na nuvem entre outras.

Monitore sempre

O aumento da produtividade e o foco em atividades estratégicas é resultado de uma gestão que consegue identificar problemas que ocasionam ineficiência operacional. E a melhor forma de conseguir isso é analisando as experiências e aplicações do colaborador.

Também é preciso saber, em termos de sustentação da infraestrutura de TI, o que é efetivamente relevante para o negócio, através do ambiente de virtualização, armazenamento e banco de dados de empresas terceirizadas.

Esteja pronto para adotar o compliance em TI

A Instant Solutions possui as ferramentas e aplicações já preparadas para as boas práticas do uso de dados. Conheças as nossas soluções clicando aqui.