O que é um quadro de Conformidade?
Publicado em 11 de janeiro, 2020 • 2 min de leitura
Uma estrutura de conformidade, também conhecido como um programa de compliance, é um conjunto estruturado de diretrizes e melhores práticas que detalha os processos de uma empresa para cumprir os requisitos regulamentares. Um quadro de conformidade com a cibersegurança tipicamente gira em torno da Gestão de risco e da segurança dos dados. Além de cumprir os requisitos de conformidade regulatória, uma organização usa o(s) Seu (s) Marco (s) de conformidade para aumentar a segurança, melhorar os processos de negócios e realizar outros objetivos de negócio, como a venda de produtos e serviços em nuvem para agências governamentais.
um quadro de segurança cibernética geralmente oferece recomendações para implementar e gerenciar as várias características do programa de segurança cibernética de uma empresa, incluindo controle de acesso, criptografia, autenticação, monitoramento, resposta a incidentes, defesa de perímetro e gestão de riscos.
um quadro de conformidade e um quadro de cibersegurança fornecem uma linguagem comum que os indivíduos em todas as áreas de uma organização podem usar para incentivar práticas comerciais mais seguras e eficientes.
os auditores internos de uma empresa e outros stakeholders internos utilizam o quadro de conformidade para avaliar os controlos internos da organização. Auditores externos também podem usar o quadro de conformidade para avaliar e verificar os controles internos de uma empresa.Além disso, os investidores e potenciais clientes, por exemplo, podem utilizar quadros de Conformidade regulatórios para avaliar o risco que podem enfrentar se se associarem a certas empresas e também determinar a rentabilidade dessas organizações.
cumprir os requisitos de Conformidade regulamentar é um processo em curso. Isso é porque o ambiente de negócios de uma empresa está constantemente mudando. Como tal, um ou mais dos seus controlos internos podem não funcionar de forma tão eficaz como no passado.Consequentemente, uma organização tem de monitorizar regularmente o(s) Seu (s) quadro (s) de conformidade e apresentar relatórios sobre as suas conclusões. Cada quadro contém orientações sobre o significado exacto de “acompanhamento regular”.”
há uma série de enquadramentos de conformidade que a equipe de segurança de informação de uma empresa pode adotar para atender aos requisitos regulamentares. Um desses quadros de conformidade é o Payment Card Industry Data Security Standard (PCI DSS). O DSS PCI aplica-se a todas as entidades envolvidas no processamento de cartões de pagamento, incluindo comerciantes, processadores, adquirentes, emitentes e prestadores de serviços. O DSS PCI foi concebido para proteger a segurança dos dados do titular do cartão. O DSS PCI oferece orientações sobre a segurança dos dados do cartão de pagamento e inclui um quadro de Conformidade de especificações, medições, ferramentas e recursos de suporte para permitir às empresas manusear com segurança a informação do titular do cartão. O PCI DSS compliance framework também ajuda as organizações a desenvolver processos robustos de segurança de dados de cartões de pagamento, tais como prevenção e detecção. Além disso, o quadro de Conformidade ICP DSS também ajuda as empresas a desenvolver respostas adequadas aos incidentes de cibersegurança.A Organização Internacional de normalização (ISO) também fornece um quadro de Conformidade Regulamentar. ISO é um extenso conjunto de normas internacionais projetadas para melhorar e relatar a gestão de segurança e qualidade em uma série de indústrias.
existem vários sub-enquadramentos no quadro ISO principal que se aplicam a certas indústrias e disciplinas.
por exemplo, uma empresa transformadora utilizaria provavelmente o sub-quadro ISO 9000, uma vez que os controlos neste quadro se centram na gestão da qualidade. No entanto, uma empresa que queira melhorar os seus sistemas de gestão da segurança da informação provavelmente acharia os controlos delineados no sub-quadro de cibersegurança ISO 27000 mais úteis.