ciencia humana
Na verdade gente, a definição de Compliance da Wiki aproxima bem o conceito que nos interessa. Compliance em TI são marcos de regulação (leis, acordos, tratados governamentais) que representam restrições ao negócio da organização, mas que devem ser seguidos tendo em vista o potencial que têm de atração de capital de risco e geração de lucros.
Ok, mas como a TI faz isso? – Governança não trata só da implantação de melhores práticas (COBIT, ITIL, CMMI). Cuida do alinhamento estratégico da TI ao negócio, com base na continuidade do negócio, atendimento às estratégias e conformidade com os marcos de regulação externos (Compliances). É nesse sentido que a TI (ou a GTI) deve atuar.
Ou seja, quando um marco regulatório impõe restrições ao negócio no âmbito da TI, esta deve atuar em conformidade com o mesmo. Exemplo:
Em um determinado cenário de instituições financeiras, uma lei impõe que, para atingir menor risco, os aplicativos (softwares) geradores de fatos contábeis e financeiros devem produzir artefatos auditáveis. Neste caso, cabe ao Gestor de TI gerar a demanda em sua área de desenvolvimento (ou nos terceirizados que fornecem e desenvolvem o software) de uma implementação que evidencie trilhas de auditoria e verifique minuciosamente os processos realizados dentro do sistema.
Tribunal abre inscrições para quem quiser tentar burlar urna eletrônica. Melhores contribuições serão premiadas; inscrições vão até 13 de outubro.
O Tribunal Superior Eleitoral (TSE) abriu nesta sexta-feira (11) inscrições para quem quiser atuar como hacker para atacar os sistemas das urnas eletrônicas que serão utilizadas nas eleições do ano que vem. O objetivo é verificar se as urnas são resistentes a tentativas de