O termo compliance tem sido muito falado e aplicado nas empresas. Na prática, tem relação com a gestão da empresa e sua adequação às normas dos órgãos que as regulamentam. Ou seja, é estar em conformidade com a legislação e regulamentação na área de atuação. Há, inclusive, legislações voltadas diretamente para tais práticas, como a Lei Geral de Proteção de Dados (LGPD), Marco Civil da Internet, Lei de Acesso à Informação, primeira legislação sobre software e tantas outras.

Indo para a área de TI, há um cenário tecnológico a ser ajustado para que a companhia esteja em adequação. Vi um estudo realizado pela KPMG (uma das maiores empresas de prestação de serviços profissionais, que incluem audit, tax, e advisory services, entre outros) apontando que somente 17% das empresas não tinham um comitê de ética e de conformidade – acredito que esse número já tenha mudado para melhor.

Com os avanços tecnológicos (orgânicos e impulsionados) que tivemos nos últimos dois anos, o compliance se tornou prioridade nas empresas. A boa notícia é que existem softwares e recursos para auxiliar na implementação dos processos.

É válido destacar que o compliance da segurança da informação diz respeito à integridade, disponibilidade e confidencialidade dos dados da empresa e seus ativos digitais. Trata-se do modo de garantir a segurança e o controle das informações corporativas, que ao mesmo tempo devem estar acessíveis somente para as pessoas autorizadas e devem ser revelados em caso de necessidades maiores.

Para estar em conformidade com a área de TI, sua empresa precisa seguir dois passos:

1. Monitorar e analisar os ativos de TI, ter um olhar geral e completo, sobretudo, no quesito do que a tecnologia engloba e resolve em seus processos internos. Isso ajuda a manter em ordem e controlar a infraestrutura e a tomada de decisões. Para isso, o recomendado é contar com os melhores recursos que auditam os processos e oferecem relatórios, permitindo visualizar e auditar os dispositivos de acordo com regras específicas;

2. Transformar a análise em uma rotina comum a todos, incorporando na cultura da companhia tal ação para estar em conformidade com a área. Você pode ter os melhores recursos, mas se não orientar os colaboradores sobre sua importância nada disso terá efeito. A política de governança de TI é fundamental para reduzir eventuais riscos e problemas que aparecem na infraestrutura tecnológica, e assim, conforme surgir alguma eventualidade, seu time estará apto para a resolução da questão.

Portanto, adequar o compliance em TI se tornou peça-chave para adaptar a estrutura tecnológica das empresas, sendo implementada em todos os processos, de ponta a ponta. Essa implementação deixou de ser uma questão de escolha da gestão e se tornou necessária para a saúde e o bom funcionamento da corporação.

*Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail:

Sobre a Centric Solution

Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade. Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app. Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica. Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.