Os conceitos envolvidos na atuação de governança de TI e compliance ainda são fruto de confusão para muitos. De certa forma eles se relacionam pois envolvem normas e regras para garantir que a empresa funcione adequadamente. As práticas, porém, são completamente diferentes.
Entendendo as diferenças
Governança de TI
A governança de TI é responsável pela gestão e funcionamento pleno e seguro da área de tecnologia da informação dentro da organização. Sua importância ficou mais evidente a partir de 2001, quando ocorreram nos EUA os escândalos contábeis que envolveram grandes companhias do país.
Pelo fato dos dados financeiros das empresas estarem em sistemas corporativos, passou a ser ainda mais importante traçar medidas, regras e normas para controlar e manter a segurança da informação
Para organizar melhor a área, é importante ter um modelo de governança de TI escrito e publicado. Nele, devem conter as melhores práticas do setor, como, por exemplo, saber como proceder em casos de crises e ciberataques. Além disso, é imprescindível que a alta direção seja envolvida nesse planejamento para que ocorra um alinhamento estratégico adequado.
Compliance
Já o compliance assegura que a empresa esteja cumprindo à risca todas as normas e regras dos órgãos regulamentadores. Isso envolve as práticas trabalhistas, fiscais, contábeis, financeiras, jurídicas e éticas e etc.
O ideal é que todas as empresas tenham modelos de governança e compliance estruturados para melhorar a eficiência operacional e prevenir falhas nos sistemas. Se a sua companhia ainda não opera desta maneira, está na hora de planejar melhorias na gestão.