Algumas pessoas confundem a compliance em TI com segurança da informação. Para começar este texto, vamos deixar definido que a compliance é importante para manter as informações da empresa seguras, mas não é a mesma coisa.

Compliance em TI está mais conectado com a tarefa de adequar a empresa às leis e normas relacionadas com a tecnologia da informação.

Siga com a leitura deste post para compreender o conceito e a sua fundamental participação estratégica nas empresas.

O que é compliance em TI?

O termo é um desdobramento do verbo em inglês “to comply”, que significa “cumprir”. No mundo corporativo, compliance é um conjunto de práticas cujo objetivo é assegurar que a empresa esteja cumprindo políticas (internas e externas), leis e normas conforme as regras impostas por poderes públicos, pelo mercado de atuação e internas.

No caso do setor de tecnologia, a compliance em TI garante que as atividades dos profissionais e as tomadas de decisão dos gestores vão estar de acordo com regulamentos, leis, normas e regras que impactam o setor.

O que é “estar em compliance”?

No mercado, é comum ouvir que a empresa está “em compliance”. Isso significa que ela está atendendo todas as exigências legais e normas para atuar de forma regular.

Você sabia que muitas delas contam com um setor específico de compliance ou squads? Além do time de TI, costumam participar colaboradores do jurídico e estratégicos da empresa. O principal objetivo é unir a expertise das áreas para verificar se os processos e as ações estão nas condições legais, e manter a importância de atuar conforme as regras sempre em pauta.

Qual a importância da compliance em TI?

Vamos usar um exemplo recente para falar sobre a importância da compliance em TI? Ano passado a Lei Geral de Proteção de Dados entrou em vigor e fez empresas se organizarem no tratamento das informações dos seus clientes.

As exigências da nova lei impactou muitos setores de diferentes formas, porém, em todos eles, foram necessárias adequações em sistemas e nos processos de armazenamento de dados. Tudo isso refletiu diretamente nos projetos de TI, que receberam novas orientações para atender às normas.

Sendo assim, a compliance em TI é uma das formas de acompanhar e implementar melhorias para atender novas diretrizes, como a LGPD.

O diferencial da compliance em TI

Ainda usando a LGDP como exemplo, na prática, a compliance em TI evita que a empresa receba multas ou penalidades. É preciso saber lidar com novas tecnologias, acessos, dados de clientes e informações estratégicas para manter a imagem da empresa idônea.

Outro diferencial é que o compliance em TI pode ser uma ferramenta de inovação, e agregar vantagens competitivas. Isso porque ao acompanhar mudanças e alinhamentos para atender as regras de mercado, é possível identificar melhorias e oportunidades para otimizar os processos internos.

Ainda, empresas que contam com iniciativas e setores de compliance demonstram o cuidado que dedicam para estarem em conformidade, reforçam a credibilidade e fortalecem o posicionamento de uma gestão transparente.

Compliance x Segurança da informação

No começo deste texto foi destacado que compliance em TI e segurança da informação são questões distintas. Sim! Porém, as duas frentes se complementam. A Compliance organiza e faz o levantamento das leis e normas que precisam ser atendidas, faz o “meio de campo” com órgãos regulatórios, enquanto a segurança da informação busca soluções para proteger as informações da empresa. Assim, manter a integridade dos dados e o ambiente seguro é uma força-tarefa que unifica os dois setores.

Quer ver mais exemplos de leis que impactam os processos de diferentes setores, e que exigiram adequações importantes nas empresas? Confira abaixo algumas delas.

• Lei n.º13.709/2018 — Lei Geral de Proteção de Dados (LGPD).
• Lei n.º12.965/2014 — Marco Civil da Internet;
• Decreto n.º 7962/2013 — Regulamentação do comércio eletrônico.
• Lei nº 12.551/2011 — Regulamentação do Home Office e o teletrabalho.
• Lei nº 12.527/2011 — Lei de acesso à informação.

Qual o papel do gestor de TI na compliance de uma empresa?

O primeiro ponto de atenção que o gestor de TI precisa ter em mente é que o setor de tecnologia é um dos principais players para fazer com que a empresa esteja em compliance. Uma responsabilidade e tanto, não é mesmo?

Afinal de contas, a transformação digital vem mudando os processos corporativos, que estão cada vez mais digitalizados e utilizados em plataformas, bancos de dados, servidores e outras soluções tecnológicas.

Contudo, é importante saber que para manter a compliance, o trabalho é multidisciplinar. É interessante ter conhecimentos jurídicos, estratégicos e de recursos tecnológicos da empresa para sugerir o melhor caminho para adequá-la às regras.

Seja um multiplicador da compliance em TI

É pouco produtivo  e arriscado ter muitas regras para seguir e não compartilhar as informações com quem tem pontos de contato importantes no processo. Por isso, as boas práticas da compliance em TI precisam ser divulgadas para o time.

Explicar a importância de manter o processo conforme as normas estabelecidas ajuda a manter a atenção nas tarefas e o olhar criterioso dos colaboradores.

E a sua empresa, está em compliance? O setor de TI está considerando as exigências legais e normativas? Bem, a compliance em TI, além de ser fundamental para as instituições, faz a diferença no direcionamento dos projetos de tecnologia. Fique esperto(a) a isso!

Curtiu este conteúdo? Compartilhe com seus colegas, gestores e colaboradores.