Compliance e TI

Pouco menos da metade das empresas de médio e grande porte tem política de gerenciamento de riscos. Não é diferente quando o assunto específico é TI.

Afinal, no que a TI se relaciona com o compliance e a boa gestão dos negócios ? Que riscos as falhas em TI acarretam para a empresa ? A empresa utiliza-se das ferramentas de TI para o programa de compliance ? Que ferramentas podem ser melhor exploradas para evitar riscos nesta área?

Segundo Zhigang a gestão de riscos é um processo de identificar, analisar, avaliar e controlar o risco em níveis aceitáveis.

Na prática como exercitar?

Dedique esta próxima semana às questões de TI :
- Todas as licenças estão autorizadas ou há pirataria ?
- Todas as senhas do TI estão em ambiente seguro e duplicado ?
- Todas as informações confidenciais estão em ambiente seguro e o TI que as acesss facilmente já assinou o termo de sigilo ?
- Há um plano B para o caso de rescisão do contrato de TI ou demissão do gestor de TI?
- É possível rastrear a saída de informação da empresa pelas vias eletrônicas (e-mails) se isso vier a ocorrer ?


Fonte: LinkedIn - Carlos Felipe Camiloti Fabrin
Imagem: Tecnologia foto criado por pressfoto - br.freepik.com