Governança de TI: Como cumprir as demandas regulatórias em constante mudança Por Vinicius Laranja, líder das áreas de GRC e LGPD na CYLK Technologing
As demandas regulatórias para a conformidade de TI estão em constante mudança. À medida que novos regulamentos são promulgados e os existentes são atualizados, as empresas devem estar preparadas para adaptar suas práticas de conformidade de TI para atender às novas exigências.
Isso pode ser um desafio, especialmente para empresas que não têm uma governança de TI forte em vigor. Sem uma governança de TI eficaz, pode ser difícil acompanhar as mudanças regulatórias e garantir que a empresa esteja em conformidade.
No entanto, existem algumas coisas que as empresas podem fazer. Uma delas é desenvolver um plano de conformidade de TI abrangente. Este plano deve identificar todos os regulamentos aplicáveis à empresa e descrever como a empresa os atenderá.
O plano também deve incluir um processo para monitorar e avaliar a conformidade de TI. Isso ajudará a empresa a identificar as áreas que não estão em conformidade e tomar medidas para remediar essas deficiências.
Investir em ferramentas e recursos é crucial para ajudar a cumprir as demandas regulatórias. Essas ferramentas auxiliam na rastreabilidade de riscos, gerenciamento de vulnerabilidades e na comunicação com as autoridades.
Desafios da conformidade de TI
– Volume crescente: novos regulamentos estão sendo promulgados o tempo todo, o que pode ser difícil de acompanhar.
– Complexidade: muitos regulamentos são complexos e podem ser difíceis de entender.
– Falta de recursos: muitas empresas não têm os recursos necessários para implementar e manter programas de conformidade de TI eficazes.
– Falta de conscientização: muitos funcionários não estão cientes dos regulamentos de TI aplicáveis à sua empresa.
Soluções para os desafios da conformidade de TI
– Investir em ferramentas e recursos de conformidade de TI.
– Desenvolver um plano de conformidade de TI abrangente.
– Treinar os funcionários sobre os regulamentos de TI aplicáveis.
– Comunicar-se com as autoridades reguladoras.
Dados estatísticos de empresas e gestores de governança no Brasil
De acordo com uma pesquisa realizada pela Deloitte em 2022, 66% das empresas brasileiras têm um programa de conformidade de TI implementado. No entanto, apenas 38% desses programas são avaliados como eficazes. Isso sugere que muitas empresas ainda precisam melhorar seus programas de conformidade de TI.
A pesquisa também revelou que os principais desafios que as empresas enfrentam ao tentar cumprir as demandas regulatórias de TI são:
– Falta de recursos: 44% das empresas afirmaram que não têm recursos suficientes para implementar e manter um programa de conformidade de TI eficaz.
– Falta de conscientização: 39% das empresas afirmaram que seus funcionários não estão cientes dos regulamentos de TI aplicáveis à sua empresa.
– Falta de visibilidade: 37% das empresas afirmaram que não têm visibilidade suficiente sobre seus riscos de conformidade de TI.
A pesquisa da Deloitte também revelou que as empresas que têm programas de conformidade de TI eficazes têm uma série de benefícios, incluindo:
– Melhor reputação: 63% das empresas afirmaram que seus programas de conformidade de TI melhoraram sua reputação com clientes e investidores.
– Redução de custos: 57% das empresas afirmaram que seus programas de conformidade de TI reduziram seus custos de conformidade.
– Melhor desempenho: 54% das empresas afirmaram que seus programas de conformidade de TI melhoraram seu desempenho geral.
Os dados da pesquisa da Deloitte sugerem que as empresas que têm programas de conformidade de TI eficazes têm uma série de vantagens sobre as empresas que não têm. As empresas que não têm programas de conformidade de TI eficazes estão em risco de sofrer multas e sanções, danos à reputação e perda de competitividade.
Sobre o Vinicius:
Sólida experiência em segurança da informação, privacidade de dados, infraestrutura e condução de projetos para grandes empresas em mercados como Telecom, TI, Logística, Militar, Metalúrgica, Imobiliário e Marketing Digital. Experiência prática na implantação / adequação à ISO27001 para empresas do setor de telecomunicações no Brasil, Argentina, Chile, Estados Unidos, Suécia, Finlândia, Espanha e Itália; Desde 2018 realizando diagnósticos e implementações para adequações a LGPD – Lei Geral Proteção de Dados. Formação em Engenharia Elétrica pela FEI, MBA em Gestão de Segurança da Informação pela FIT e certificações EXIN, ITIL e COBIT.
Sobre a CYLK Technologing:
É uma consultoria especializada em segurança da informação, com 15 anos de experiência no mercado.
Se dedica àqueles profissionais e empresas que estão sempre se aperfeiçoando, que buscam soluções de SI criativas e inovadoras para reduzir custos, mitigar riscos e ganhar agilidade em seus negócios. Esta filosofia de trabalho é a base de sua cultura de inovação.