Lava jato e seus efeitos colaterais na Segurança da Informação TI. Compliance é um área complicada de planejamento e segurança. Em tempo de Lava Jato, esta condição de Compliance se torna foco.
Diante do escândalo político e com efeito nas empresas, este planejamento passa a ter efeito colateral positivo.
Veja por que:
- Mais transparência;
- Criação de políticas de uso e conduta;
- Adaptação dos cenários empresariais as condições da Lei de Anti Corrupção, justificado pela responsabilidade compartilhada, um que fere o código de conduta, leva a responsabilidade para a empresa e todos acabam respondendo.
A área de Segurança da Informação que trata de Compliance, se torna estratégica e relevante. A imagem da empresa e a responsabilidade compartilhada, são questões que podem comprometer a sobrevivência de um negócio.
O primeiro passo: O efeito da adoção dos programas de compliance, deve introduzir diretrizes de conduta; Ter como objetivo de coibir a prática fraudulenta; Evitar atos ilegais por parte de funcionários, parceiros e fornecedores. Internamente, dois pilares podem apoiar inicialmente às organizações a nortearem as ações dos colaboradores: um código de ética e um canal de denúncias.
Pode parecer estranho, mas não tem como estar anônimo. O login e assinatura digital estão cada vez mais presente na rede de computadores. O Login, para não comprometer o usuário, precisa ser forte. Ser forte significa que não será facilmente identificado e trabalhar a senha de forma a ter características que dificultam a ação de Cibercriminosos.
Compliance significa transparência para a auditoria. Ser transparente é então ter os dados armazenados, possíveis de serem consultados, mas protegidos para evitar roubos de informação.
Lava jato e seus efeitos colaterais na Segurança da Informação TI
Perceber, planejar e implementar este setor de auditoria e compliance é um esforço de recursos e de enfrentamento com a mudança de cultura e de acompanhamento de uma área de preservação da imagem de Boas Práticas.
Mas, uma vez implementado, uma vez que a cultura passa a ser a do Compliance, que as questões de Segurança da Informação, tendem a retornar a normalidade, o processo é de gerar uma cultura de proteção da imagem, das informações e também das condições de relacionamento sem práticas corruptivas.
Uma vez que estejamos educados, estas condições deixam de ser estranhas e se tornam normais no dia a dia.
Penso que a área de Compliance e Segurança da Informação tendem a se tornar integradas ao conceito CIPA. Um conceito que foi implementado para gerar compliance de processos em favor dos colaboradores. Nesta condição, uma atividade de obrigação, mas diante desta mudança, talvez possa a ser somada e ser um acelerador de melhorias.
A CIPA já é uma realidade nas empresas e agregar a condição de gestão da informação, pode ser um valor interessante. Agregar a gestão da informação para segurança e para proteção da imagem da empresa e de seus responsáveis.
Este post foi motivado pelo Texto publicado na CIO “Lava Jato e seus efeitos colaterais na Compliance e na TI”
Gostou, deixe um comentário.
