Quando falamos em informação, estamos nos referindo a
qualquer ativo, conteúdo ou dado que tenha sido gerenciado
ou desenvolvido pela organização. A segurança da
informação interfere diretamente na credibilidade da
empresa perante o mercado e pode significar maiores lucros
ou perdas, dependendo de como for aplicada. Ou seja,
perder ou ter danificadas essas informações pode ser
motivo de uma grande dor de cabeça para a empresa. É aí
que surge o compliance. O conceito de compliance vem do
termo inglês “comply”, que significa “agir dentro das regras”.
Ou seja, são práticas da empresa para estar alinhada com
normas, controles externos e internos, além de políticas e
diretrizes. O compliance tem como objetivo assegurar que a
empresa e seus colaboradores cumpram à risca todas as
normas dos órgãos de regulamentação, externas e da
própria organização. Isso é válido para todas as esferas:
trabalhista, fiscal, contábil e, também, para a segurança da
informação. Para implementar uma estratégia de
compliance da informação, é necessário identificar os
a) investidores e os controles exigidos, definir a arquitetura
de segurança da informação, divulgar o nível de
compliance e planejar ações de melhoria.
b) direcionadores e os controles exigidos, definir os
protocolos de segurança da informação, divulgar o nível
de compliance e planejar ações de melhoria.
c) direcionadores e os controles exigidos, definir a
arquitetura de segurança da informação, divulgar o nível
de compliance e planejar ações de melhoria.
d) direcionadores e os controles exigidos, definir a
arquitetura de segurança da informação, divulgar o
custo de compliance e planejar ações de melhoria.