A denúncia anônima nos Programas Empresariais de Compliance

Nesses dias, em um grupo de auditores que participo no Whatsapp, surgiu o questionamento sobre a legalidade do anonimato em canais de denúncia. Como resposta, um dos participantes compartilhou artigo em questão. Por considerar de grande valor, compartilho o texto a seguir. Boa leitura!  Autor: AMARAL, Arthur Gabriel Rodrigues do RESUMO: A implementação de canais … Continue lendo A denúncia anônima nos Programas Empresariais de Compliance

Compliance Digital e a Lei Geral de Proteção de Dados – LGPD

Por Gustavo Rocha em 20/03/2019 Compliance de maneira sucinta, se traduz em regramento e junto ao tema digital, temos um conjunto de normas, normativas e regras que orientam o mundo digital. Esta problemática não é simples e muitas vezes é sumariamente ignorada pela maioria das pessoas, pois pensam em primeiro lugar que o mundo digital é … Continue lendo Compliance Digital e a Lei Geral de Proteção de Dados – LGPD

Compliance Digital – Os benefícios da implementação

Por Karollyne Uggeri em 01/03/2018 É muito importante que a empresa tenha o Compliance Digital, cuja função essencial é a análise de riscos e a adoção de medidas preventivas para adequação da empresa às regras aplicáveis às tecnologias da informação. A palavra Compliance de origem inglesa (to comply) significa agir de acordo com uma regra, … Continue lendo Compliance Digital – Os benefícios da implementação

GDPR – Importância do Treinamento das Equipes

A mídia frequentemente relata sobre as fraudes elaboradas pelas quais as empresas são vítimas. Às vezes, alguém recebe, por engano, acesso indevido a uma rede. Muitas vezes os atacantes têm um trabalho fácil. Sites de mídia social como Facebook e LinkedIn fornecem informações para identificar funcionários com acesso a redes e sistemas. Em seguida, um … Continue lendo GDPR – Importância do Treinamento das Equipes

[AUTORAL] O valor jurídico de uma Política de Segurança da Informação no monitoramento dos dispositivos informáticos.

Por Elvis Romão* em 12.03.2019 Auditor de TI e Perito Digital Ad hoc A Política de Segurança da Informação (PSI) é um documento interno que, baseado na ISO 27001, estabelece diretrizes para o uso adequado dos recursos tecnológicos e a proteção dos ativos de informação de uma empresa. Essa política deve abranger todas as áreas … Continue lendo [AUTORAL] O valor jurídico de uma Política de Segurança da Informação no monitoramento dos dispositivos informáticos.

[AUTORAL] A Auditoria Interna de TI e o Marco Civil da Internet

Por Elvis Romão* em 08.03.2019 Auditor de TI e Perito Digital Ad hoc Neste artigo tratarei sobre o papel da Auditoria Interna de Tecnologia da Informação no contexto do Marco Civil da Internet, destacando os principais pontos da Lei que devem compor um programa de testes. Importa dizer que alertar sobre a necessidade de estar … Continue lendo [AUTORAL] A Auditoria Interna de TI e o Marco Civil da Internet

A TI está compliance?

Por Patricia Peck Pinheiro* em 06.05.2014 Você já teve a impressão de que a TI e o Jurídico não falam a mesma língua? Mas deveriam! Afinal, ambos têm que servir ao negócio para que possa ser feita a gestão adequada dos riscos, inovando com conformidade legal. Se outros setores da empresa demandam mais conhecimento técnico, … Continue lendo A TI está compliance?