Soluções de governança de ti para pequenas e médias empresas

Abstract

O objetivo deste trabalho foi elaborar um método para ajudar Pequenas e Médias Empresas (PMEs) a manter o alinhamento de processos internos às exigências legais e éticas no uso da Tecnologia da Informação (TI) e na gestão dos seus dados. Para isso, o método visa auxiliar na detecção de não conformidades nos processos internos por meio de checks e verificações de práticas de Governança de TI, alinhadas aos princípios de compliance. Dados são ativos importantes para as empresas, é fundamental garantir sua segurança, seguindo o que determina a Lei Geral de Proteção de Dados (LGPD). Nesse cenário, os departamentos de Compliance e TI precisam atuar juntos: o Compliance define as políticas e métodos de controle, enquanto a TI é responsável por implementar as soluções técnicas que asseguram o cumprimento dessas regras, preservando a integridade da organização. Ao final, o trabalho alcançou o objetivo proposto, entregando um produto útil para o dia a dia das empresas.

The objective of this work was to develop a method to help small and medium-sized businesses (SMEs) comply with legal and ethical requirements when using Information Technology (IT) and managing their data. To this end, the method aims to assist in detecting non-conformities in internal processes through checks and verifications of IT Governance practices, aligned with compliance principles. Data is a vital asset for companies, ensuring its security is crucial, following the provisions of the General Data Protection Law (LGPD). In this scenario, the Compliance and IT departments must work together: Compliance defines the policies and control methods, while IT is responsible for implementing the technical solutions that ensure compliance with these rules, preserving the organization's integrity. Ultimately, the work achieved its intended objective, delivering a product useful for companies' day-to-day operations.