A Associação Brasileira de Normas Técnicas – ABNT disponibiliza o Código de Práticas para Controles de Segurança da Informação, que, em suma, fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles. Segundo a ABNT, as […]
Arquivos de Autor: Equipe 360
A investigação é um elemento do programa de compliance necessário para cortar o mal pela raiz, e evitar que a organização seja exposta a agentes externos pela conduta ilegal ou antiética (ou, ainda, antes que a Polícia Federal bata em sua porta, o que pode até parecer um filme de ficção). Denúncias (reclamações internas) e […]
A organização deve ter políticas e procedimentos instituídos para garantir o cumprimento do programa de compliance, para incentivar o desempenho dos funcionários de acordo com as regras de conduta e práticas da organização, e para exigir que condutas não conformes sejam reportadas e denunciadas. O programa de compliance será mais eficiente quando suas regras forem […]
Um programa de compliance somente será efetivo se as pessoas que movimentam a máquina organizacional possuem conhecimento sobre as regras. Uma organização é um ser em constante transformação – seja em razão das pessoas que dela participam, seja em razão das constantes alterações das leis e normas que direcionam suas atividades. Por essa razão, o […]
Programas de ética e compliance são os responsáveis por impactos que exorbitam, positivamente, a esfera de condutas criminais praticadas pelos integrantes das organizações, ou, se assim se pode dizer, por elas mesmas. Documentos que informam os requisitos do programa direcionam os elementos básicos – que devem fazer parte de programas de compliance – para que […]