Confira na integra a live sobre Identity for Compliance, trazendo os aspectos da Privacidade de Dados e Governança de Acessos.

Live que ocorreu no dia 01/12/2020 às 11h e contou com a participação do Douglas Barbosa, Especialista em Gerenciamento de Identidades na SEC4YOU e Henrique Quintino, Engenheiro de Vendas na SailPoint.

O cenário em torno da Privacidade de Dados está em constante mudança e evolução, desde o número e complexidade crescentes de regulamentações, aos custos crescentes de conformidade, portanto, a implementação de uma governança de identidade mais automatizada e poderosa se torna ainda mais necessária. O estabelecimento de práticas de governança de identidade aborda uma semelhança básica: identidade e controle de acesso que abrange todos os requisitos de conformidade atuais e futuros.

Governança de Identidades e Acessos versus Compliance: qual a relação?

A governança de identidades refere-se a um processo para requerer, aprovar, certificar e auditar os acessos às aplicações, dados e outros serviços de TI.

Por outro lado, compliance é o termo usado para descrever o processo pelo qual as instituições demonstram estar em conformidade com os requisitos de contratos, regulamentos, políticas e leis. Mas como se conectam dentro de uma empresa?

O compliance abranger diversos processos e dentro dele está a identidade, onde será responsável por certificar que colaboradores e executivos estão agindo em conformidade com a legislação do País e os códigos de ética da empresa.

E, para verificar o compliance, as empresas normalmente contam com outros dois braços: riscos e auditoria.

Compliance e auditoria interna!

A auditoria interna é uma ação de iniciativa da própria instituição com o objetivo de aprimorar seus processos internos, onde é necessário dar visibilidade do que você trata e mostrar de que forma é possível controlar o risco, fiscalizando se tais normas estão sendo seguidas e identificando oportunidades de melhorias, tornando os processos mais eficientes.

Já o compliance, está relacionado a estar em conformidade com algum padrão ou norma, tais como leis, regulamentações, políticas e entre outros. Ou seja, o papel e a função do compliance é, justamente, estabelecer procedimentos e tarefas diárias, treinamentos e ações de conscientização para que os stakeholders entendam as normas e regras que regem o negócio.

Qual é a auditoria ideal para cada tipo de empresa?

Os tipos de auditoria variam muito com o objetivo da empresa, mas um tipo não substitui o outro, então é preciso definir alguns pontos sobre:

  • Se sua empresa quer fazer uma auditoria operacional e contábil, a ideal é a auditoria interna. Mas se for apenas contábil, pode ser mais indicado a auditoria externa;
  • Se sua empresa precisa de ajuda para realizar um levantamento de informações ou identificar a conformidade dos seus controles, auditoria interna. E, caso precise também identificar riscos, a auditoria externa;
  • Se sua empresa pretende buscar um acionista ou realizar um empréstimo, a auditoria externa será mais válida.

Ressaltando que, a auditoria acima de tudo é muito importante para deixar os processos organizados, as documentações em dia, a empresa legalizada e sua visão positiva, mantendo a credibilidade diante o mercado.

Consequências do não cumprimento das regulamentações por uma empresa

Se sua empresa não cumprir as regulamentações você receberá notificações do ocorrido e, posteriormente, se não ajustados os erros, multas de alto valor.

Além das multas e, consequente, o aumento de gastos, pode haver perda de credibilidade e confiança por parte de sua base de clientes, pois ao acontecer um vazamento de dados ou de alguma informação que não deveria ter sido exposta, a imagem da sua empresa corre um certo risco e começará a ser vista por não cuidar da privacidade e integridade desses dados.

Para evitar esses problemas, é preciso estabelecer e estar em conformidade com um conjunto de iniciativas, que podem ser alcançadas ao contratar empresas terceiras por exemplo, que façam a auditoria para estar em compliance.

Por que investir em governança de identidades e compliance?

Gestão de Identidades e Acessos (IDM ou IAM) é o processo pelo qual se organiza e administra as relações entre pessoas e informações de uma organização durante todo o ciclo de relacionamento entre tais indivíduos e a empresa em si.

A proteção que é oferecida pelo IDM ocorre por meio de diferentes sistemas de autenticação, como: logon único, multifator e gestão de acesso, somados a um processo de governança de dados, que não permite que eles sejam compartilhados a menos que recebam autorização. Trazendo outros benefícios como:

  • Definir, implementar e monitorar processos que garantam todo o ciclo de vida de um programa de Gestão de Identidades;
  • Implementação de um Roadmap de evolução dos processos e mecanismos de Gestão de Identidades;
  • Geração de Indicadores para demonstrar não só as falhas como a eficiência do programa de Gestão de Identidades.

Garantindo a qualidade nos processos desenvolvidos e que eles atendam as diretrizes definidas pela organização.

Douglas Barbosa

Identity and Access Management Specialist na SEC4YOU.