Confira, na íntegra, a live sobre Identidade e Compliance, que abordou aspectos da Privacidade de Dados e Governança de Acessos.

A live ocorreu no dia 01/12/2020 às 11h e contou com a participação de Douglas Barbosa, Especialista em Gerenciamento de Identidades; Henrique Quintino, Engenheiro de Vendas na SailPoint e Leandro Turbino, Diretor de Marketing e Vendas, como moderador.

O cenário em torno da Privacidade de Dados está em constante mudanças e evoluções, desde as complexidades crescentes de regulamentações, aos custos de conformidade. Portanto, a implementação de uma governança de identidade e compliance mais automatizada e poderosa se torna ainda mais necessária. 

Visto isto, o estabelecimento de práticas de governança de identidade aborda uma semelhança básica: identidade e controle de acesso, que abrange todos os requisitos de conformidade atuais e futuros.

Governança de Identidades e Acessos versus Compliance: qual a relação?

A governança de identidades refere-se a um processo para requerer, aprovar, certificar e auditar os acessos às aplicações, dados e outros serviços de TI.

Por outro lado, o compliance é o termo usado para descrever o processo pelo qual as instituições demonstram estar em conformidade com os requisitos de contratos, regulamentos, políticas e leis. E como essas estratégias se conectam dentro de uma empresa?

O compliance abrange diversos processos e um deles é a identidade, que é responsável por certificar que os colaboradores e executivos estão agindo em conformidade com a legislação do país e os códigos de ética da empresa. Então, para verificar o compliance, as empresas normalmente contam com outros dois tópicos: riscos e auditoria.

Compliance e auditoria interna!

A auditoria interna é uma ação de iniciativa da própria instituição, com o objetivo de aprimorar seus processos internos. Sendo necessário dar visibilidade ao que é tratado e mostrar de que forma é possível controlar o risco. E, assim, fiscalizar se tais normas estão sendo seguidas e identificar oportunidades de melhorias, tornando os processos mais eficientes.

Contudo, o compliance está relacionado a conformidade com algum padrão ou norma. Ou seja, o papel e a função do compliance é, justamente, estabelecer procedimentos e tarefas diárias, treinamentos e ações de conscientização para que os stakeholders entendam as normas e regras que regem o negócio.

Qual é a auditoria ideal para cada tipo de empresa?

Os tipos de auditoria variam muito com o objetivo da empresa, mas um tipo não substitui o outro, então é preciso definir alguns pontos sobre:

  • se a empresa quer fazer auditoria operacional e contábil, a ideal é a auditoria interna. Porém, caso seja apenas contábil, indica-se a auditoria externa;
  • se a empresa precisa de ajuda para realizar o levantamento de informações ou identificar a conformidade dos seus controles, é a auditoria interna. E, caso precise também identificar riscos, a auditoria externa;
  • auditoria externa é válida, se a empresa pretende buscar acionista ou realizar empréstimo;

Vale ressaltar que a auditoria é muito importante para organizar os processos, ter as documentações em dia, empresa legalizada e visão positiva do negócios. Para, então, manter a credibilidade diante do mercado.

Consequências do não cumprimento das regulamentações

O não cumprimento das regulamentações acarretará em notificação para a empresa e, posteriormente, se não ajustados os erros, em multas de alto valor.

Além das multas e, consequentemente, o aumento de gastos, pode haver perda de credibilidade e confiança por parte dos clientes, pois ao acontecer um vazamento de dados, a empresa corre o risco de ser vista como descuidada, em relação à privacidade e integridade dos dados.

Para evitar esses problemas, é preciso ter conformidade com um conjunto de iniciativas. Isso pode ser alcançado ao contratar empresas terceiras, por exemplo, que façam a auditoria de acordo com o compliance.

Por que investir em governança de identidade e compliance?

Gestão de Identidades e Acessos (IDM ou IAM) é o processo pelo qual se organiza e administra as relações entre pessoas e informações de uma organização, durante todo o ciclo de relacionamento entre os indivíduos e a empresa.

A proteção oferecida pelo IDM ocorre por meio de diferentes sistemas de autenticação, sendo eles: login único, multifator e gestão de acesso. A autenticação é somada a um processo de governança de dados, que não permite o compartilhamento, a menos que recebam autorização. Trazendo outros benefícios como:

  • definir, implementar e monitorar processos que garantam todo o ciclo de vida de um programa de Gestão de Identidades;
  • implementação de um Roadmap de evolução dos processos e mecanismos de Gestão de Identidades;
  • geração de indicadores para demonstrar não só as falhas como a eficiência do programa de Gestão de Identidades.

Sendo assim, ao investir em governança de identidades, a empresa garante a qualidade nos processos desenvolvidos e que eles atendam as diretrizes definidas pela organização.