A Gestão de Compliance desenha e define sobre Responsabilidades. Por consequência o processo de compliance ou conformidades, também pode ser colocado como Ajuste as Boas Práticas de TI.

Neste sentido este tema está muito alinhado com a questão da Segurança da Informação. Então, uma vez que todas as conformidades estejam adequadas e customizadas no negócio, a relação é natural para Segurança da Informação.

Uma vez que o problema que mais tem sido notícia no mídia, relatando os problemas das empresas é falha na Segurança. Ataques e Ciberataques.

Citando 10 itens

1. Legislação
2. Regulamentos (políticas e Normas)
3. Contratos e Acordos com Parceiros
4. Cultura Organizacional
5. Código de Ética e Código de Conduta
6. Exemplo prático do Corpo Diretivo (a responsabilidade precisa ser compartilhada)
7. Independência das Funções dos Elementos de controle corporativo
8. Tipo de Negócio e Características da Organização
9. Identifique conflitos de interesses que não devem ser permitidos
10. Comunicação

Como iniciar e manter a Gestão de Compliance (Conformidade)?

No registro do autor: “O conceito de Compliance Organizacional é de conhecimento, em maior ou menor profundidade da maioria dos profissionais corporativos. Porém, quando é necessário sair da teoria e colocar a mão na massa, aparece a primeira dúvida: Como iniciar e manter a Gestão de Compliance (Conformidade) em uma organização?”

Como  é sempre uma ação de fazer, a atitude. Assim parece que seja necessário o “Aceite” da diretoria para tornar um processo imperativo, mesmo que criticável, mas que seja encaminhado até o final e mantido como ações que regem a CIPA. Ou conselhos de gestão estratégica do negócio.

Com tudo isso a Comunicação é talvez o maior parâmetro e que precisa de maior energia. Portanto fazer com que tudo seja partilhado, entendido e seja feito o compromisso.

Em outras palavras O SEGREDO de algum dado ou informação pode comprometer a qualidade dos 9 itens anteriores.

Neste caminho podemos buscar soluções que facilite o processo de comunicação é um fator de sucesso. Aplica-los é garantir que todos serão auditores do protocolo de Compliance.

Gestão de Contrato também é uma questão PRÉ REQUISITO para Gestão de Compliance

De fato, a Gestão de Contrato é importante e essencial para definir e manter o compliance. Neste sentido, possibilita conhecer os processos e avaliar os operadores de dados e seus responsáveis. Conhecendo os responsáveis, é possível entender o compartilhamento de responsabilidades e os limites dessas questões. Portanto, entendendo o ambiente, a eficiência no treinamento e na gestão de risco e eventos de crise aumenta.

Dessa forma, é fundamental entender os contratos, os responsáveis qualificados e até os ocultos. Também é importante compreender os objetivos para conhecer bem os processos. Quanto mais informações forem identificadas, melhor será a gestão e auditoria deste universo de segurança da informação e as atitudes para eventuais reparações quando ocorrerem incidentes.

Existe no blog da INDICCA ponto COM um conteúdo específico sobre Gestão de Contrato e pode fazer muito sentido

Então quer ler na integra o texto Fonte: Como iniciar e manter a Gestão de Compliance (Conformidade)? – IT Forum 365 | Conectando todo o setor de TI

Conteúdo Responsável INDICCA ponto COM

Pedro Henriques Guimarães Filho (LInkedin) (Whatsapp)
Criador, Editor e Publicador
Blog da INDICCA ponto COM

Relacionados:

Por que a Manutenção em TI é essencial? #LGPD Lixo pode ser uma janela de vulnerabilidades Whatsapp está em conformidade com a LGPD? Comunidade LGPD, história de Ensinar, Aprender e Compartilhar.