Para ir direto ao ponto, compliance representa a ação realizada em acordo com uma regra; estabelecida e direcionada por uma norma.
É um termo largamente adotado na linguagem de negócios, que deriva do verbo to comply (cumprir).
Para alguns, pode parecer mais uma das modas do tecniquês empresarial, ou um anglicismo qualquer. Então, vamos verificar a partir de nosso próprio vocabulário.
Compliance é a tradução exata de conformidade. Mas o que é conformidade? Recorrendo a diversas fontes, veremos que é um estado de concordância com uma dada referência (como regulamentos internos, legislação, regulamentos de mercado e exigidos pelos seus parceiros), que busca harmonia entre formas diferentes. Podemos ir além e examinar a origem latina (com=junto + formare=formar), que significa, portanto, com forma de ou com a mesma forma.
Bom realmente parece muito tecniquês.
O que o compliance tem a ver com a minha empresa?
Existem diversas regras de mercado, leis e até regulamentos internos que servem para criar a “regra do jogo”. Qualquer conjunto de regras (jurídicas, trabalhistas, fiscais, ambientais, contratuais, de concorrência etc.) tem essa função.
Estar em conformidade com as normas estabelecidas para cada indústria é responsabilidade das empresas e pode evitar problemas jurídicos e prejuízos financeiros graves.
Compliance em TI? Isso existe?
A área de tecnologia da informação deve dar suporte a diversas áreas de negócios para que atendam a demandas específicas, evitando, por exemplo, que a empresa fique vulnerável a multas. Registros para auditoria fiscal, padrões de pagamento eletrônico, proteção de dados etc. estão entre os grupos de regras aos quais as tecnologias oferecem suporte.
O compliance em TI significa adotar as práticas de uso da tecnologia que permitam não apenas promover desempenho eficiente, integrar diferentes plataformas, mas também cumprir as regras específicas de cada segmento de negócio.
Aplicada à segurança da informação, a conformidade significa tanto o cumprimento da política de segurança peculiar a cada empresa (política de segurança), quanto o respeito aos padrões específicos da indústria à qual a empresa está vinculada.
Como identificar não-conformidades no meu ambiente?
Se o estado de não-conformidade significa um risco (jurídico, operacional), é importante que a sua empresa seja capaz de identificar quais são as possíveis brechas que a colocam nesta condição de vulnerabilidade.
Um risco operacional pode ser representado por alguma brecha em configuração de sistema que coloque em risco, por exemplo, informações confidenciais. Um risco jurídico seria uma potencial batalha legal por falha em proteger informações de maneira eficaz.
Uma forma eficiente de prevenção são as plataformas de gestão de vulnerabilidades e conformidades. Este tipo de tecnologia permite mapear as configurações de segurança e correlacioná-las com um dado conjunto de regras para identificar se há não-conformidades.
Esse tipo de tecnologia é capaz de identificar falhas de conformidade relativas à política de segurança a cada empresa, como também as normas de cada indústria e regulamentações governamentais. Com isso, facilita a gestão da segurança da informação, pois indica se há e quais violações precisam ser mitigadas/remediadas.
Quais são as regras de conformidade que a minha empresa deve atender?
Cada indústria tem normas muito específicas para seguir. É difícil citar todas.
Mas vamos citar um exemplo que todas as empresas precisarão ficar bem atentas nos próximos anos, que são as regulamentações de proteção de dados. O Brasil está em processo de aprovação de uma Lei Geral de Proteção de Dados (LGPD) que tem como objetivo dar mais proteção aos dados privados e dar mais poder aos titulares dos dados.
Essa é uma tendência global, criar normas de conformidade para coleta, armazenamento e proteção de dados. Sob pena de multas, as empresas precisarão se adaptar a estas regras para estar em conformidade.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.