TECNOLOGIA DA INFORMAÇÃO PRECISA DE ÉTICA?

Nestes próximos post vou escrever sobre Tecnologia da Informação (ou IT) e os principais cuidados que um programa de COMPLIANCE deve ter quando analisar e definir as regras de operação do departamento ou do serviço contratado.

Para este post, tecnologia da informação, TI, Information Technology ou IT possuem o mesmo significado. Considere sempre que COMPLIANCE deve ser entendido também como ÉTICA EMPRESARIAL ou PROGRAMA DE INTEGRIDADE (Controladoria Geral da União).

COMPLIANCE numa área de Informática no atendimento aos usuários da organização pode ser incluído em um capítulo específico dentro do Código de Ética e Conduta da organização e o atendimento dos requisitos técnicos numa política específica que pode repetir ou não o atendimento dos usuários e as regras e políticas que irão direcionar as atividades de IT na organização, incluindo a tratativa dos dados de terceiros (clientes, fornecedores, projetos, contratos, etc.) que ficam sob a guarda de IT.

Se você é um provedor de acesso, de conteúdo, desenvolve ou fornece processos da “nuvem” ou em rede local, aguarde sobre estes temas que são específicos e exigem cuidados diversos de uma operação de IT interna à organização.

Para o público interno, as regras de COMPLIANCE irão definir de forma clara o que a organização não permite e que no caso de não atendimento da regra, qual a punição a ser aplicada. As penalidades sempre seguem o que é preconizado nas leis, em especial na CLT por tratar do tema relacionado ao trabalho e a relação do empregado com o empregador.

Uma recomendação é que durante a fase de entrevistas dos candidatos já seja apresentado o Código de Ética e Conduta da organização. Se a sua organização NÃO PERMITE O USO DE CELULAR DURANTE O HORÁRIO DE TRABALHO NAS ÁREAS DE PRODUÇÃO (o motivo pode ser, por exemplo que o empregado deixa de executar suas tarefas para cuidar de fatos de seu interesse particular ou do risco de acidentes por culpa exclusiva do funcionário) e que a falta será considerada como desídia (art. 482 CLT ou art. 158 parágrafo único, "a", da CLT). Se o candidato não concorda com esta regra, vale a pena prosseguir com o processo seletivo? Se ele concordar com as regras do Código de Ética e Conduta da organização, um grande passo já foi dado.

Um Código de Ética e Conduta da organização precisa ser aprovado e suportado pelos executivos da organização (aqui) e obrigatoriamente todos os funcionários e estagiários precisam participar de um treinamento onde é fundamental apresentar os fundamentos para as restrições do código, criando um clima de conscientização e evitando punições. Podemos utilizar neste processo de treinamento, sempre com material completo a ser distribuído aos participantes:

· Formal com apresentação por instrutor ou;

· De forma eletrônica -EAD-.

Cada entrada de um novo funcionário ou estagiário ou no momento de uma atualização do Código de Ética e Conduta é obrigatório que TODOS os funcionários e estagiários (e eventualmente terceiros) refaçam o treinamento.

Sempre faça um teste de conhecimento (se não acertar TODAS as questões, não libere o acesso ao sistema ou, se o teste abranger todos os demais processos da empresa, não libere o funcionário para executar as operações e inicie qualquer atividade e obrigue que o treinamento e teste sejam refeitos. A quantidade de repetições deve ser definida bem como ações de correção a serem adotadas incluindo, em casos extremos, o encerramento do contrato.

Uma vez o usuário (funcionário, estagiário ou terceiro) aprovado, obtenha a assinatura (manual ou eletrônica no caso de EAD). Garanta que o documento assinado (individual) seja armazenado no prontuário do funcionário e só após estes cuidados, libere o acesso aos recursos de IT (e aos demais caso aplicável) para ele.

Sempre que incluir uma restrição de acesso, de download ou upload, de uso de um recurso ou ativo de rede, de atualização, inclusão ou exclusão de registro ou outro, tenha certeza que será possível seu controle e que exista um log registrando estas ocorrências. De nada adianta regras que não podem ser monitoradas ou que exijam uma quantidade grande de trabalho manual nesse processo. O ideal é considerar aplicativos de monitoramento específicos para cada necessidade. Cuidado para que o “molho” não fique mais caro do que a “carne”.

No próximo post veremos alguns tópicos que podem fazer parte do seu Código de Ética e Conduta na parte relativa a IT.

Quer saber mais sobre COMPLIANCE ou ÉTICA EMPRESARIAL visite meu site www.victormachadoadv.com ou por e-mail victor.machado@victormachadoadv.com


10 visualizações

BEFORCE

BESPECIALIST

BECLIENT

BECONTACTED

Desenvolvido por BEFORCE - inteligência, treinamentos e estratégias digitais | Todos os direitos reservados