Brasil Econômico

Por acaso você já ouviu falar na norma ISO 27001 ? Bom, quem já é familiarizado com a área da segurança da informação deve saber que o regulamento publicado pela International Standardization Organization (ISO) é o grande responsável por descrever como fazer a gestão efetiva da segurança da informação.

Leia também: Roteador em um ponto alto melhora o sinal Wi-Fi? Veja como melhorar sua conexão

Segurança da informação: as denúncias podem ser acompanhadas em tempo real  pela plataforma
iStock
Segurança da informação: as denúncias podem ser acompanhadas em tempo real pela plataforma

A chamada ISO 27001 funciona, basicamente, detectando as potenciais brechas para se chegar a determinadas informações sigilosas. Assim, com foco na confidencialidade, integridade e disponibilidade dos dados, define quais os métodos de segurança da informação  que devem ser utilizados para proteger esses dados. E foi com base nessa norma que a fábrica de software Tecvidya, do CEO Rafael Multedo, desenvolveu a plataforma "Meritum".

Amparada na Lei Anticorrupção e na repercussão dos casos da Operação Lava Jato, a plataforma monitora diariamente, por meio de ferramentas inteligentes, os colaboradores e os fornecedores das empresas contratantes para, desse modo, conseguir identificar, e principalmente, prevenir casos de corrupção corporativa. 

“O time de compliance define as regras da companhia com base em suas políticas e normas internas, e a plataforma faz a gestão de diversos elementos diariamente, alertando sobre casos suspeitos”, explica Multedo.

Definidas as regras, por meio da análise massiva de dados, o sistema do programa reconhece desvios de padrão, como recebimento de brindes, análise de pesquisas de risco, due diligence e outros elementos para, então, apurar os dados e apresentar os resultados à equipe de compliance.

Como 90% do trabalho é feito por robôs, o CEO defende que a plataforma tem um bom nível de precisão, visto que a tecnologia é capaz de analisar de forma otimizada informações e desvios de conduta que, provavelmente, uma pessoa não conseguiria identificar no meio de tantos dados coletados.

Leia também: Confira os melhores aplicativos do ano para Android, segundo o Google

Canal de denúncia

Lembra-se de que explicamos que a ISO 27001 funciona ao identificar 'brechas' de acesso a informações sigilosas? Pois é nesse ponto que entra a importância do canal de denúncias da plataforma, em que o colaborador "acusador" escolhe se quer ou não o anonimato. Mas, quem analisa as ocorrências?

Em relação a esta pergunta, o CEO explica que o ideal é a investigação seja feita por um indivíduo independente, que atue preferencialmente fora da empresa em questão para evitar que haja uma possível influência sobre as queixas. Entretanto, Multedo diz que há companhias que administram internamente as denúncias.

Vale destacar que a ferramenta é limitada, no sentido de que apenas alcança as denúncias e as análises de dados. Ou seja, se os acusados serão punidos ou não – mesmo que comprovada a queixa – é uma questão que depende de cada empresa contratante.

Leia também: Fundador do Megaupload pretende usar seu celular para criar uma nova internet

Segurança da plataforma

O uso da ferramenta pode ser feito por qualquer usuário – colaborador, fornecedor ou administrador - que tenha acesso à internet e ao servidor na nuvem, funcionando tanto em dispositivo desktop quanto em mobile.  

Mas será que isso não facilita o acesso de pessoas estranhas ao canal de denúncia? Segundo elucida Multedo, a decisão da empresa em ampliar a conexão é, principalmente, para resolver um grande problema dos times de compliance, ou seja, fortalecer suas medidas em negócios, especialmente aqueles que funcionem em mais de um espaço. “Com relação à segurança da informação, seguimos rígidos padrões de proteção disponíveis atualmente”, conclui o empreendedor. 

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!