Caros Leitores vou tratar de um assunto um tanto que controverso sobre o conhecimento das Leis e sua importância para o gerenciamento e bom andamento das atividades de TI.
Nossa constituição, ainda não contempla Leis claras sobre Tecnologia da Informação, desta forma as Leis genéricas acabam se adequando conforme a situação.
Nós gestores de TI temos que ter um conhecimento a mais do que todos os outros gestores departamentais, pois lidamos com as informações de toda a Empresa. Ressaltando que não somos os dominadores destas informações, porém como meio temos que estar atentos as Leis que regem estas informações e os geradores destas.
Um exemplo claro disso é o SOX. Quem não conhece, a lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas. (Fonte Wikipédia)
Esta Lei exige que exista gestão de TI conforme as boas práticas do COBIT, ITIL, DRI, ISO 14977 ou 27001 ou a BS-7799 e CMM.
Outras Leis que devemos estar antenados são as Leis Tributárias e Fiscais, pois podem incidir diretamente sobre a empresa, inclusive podendo embargá-la.
As Leis Trabalhistas são as que mais estão presentes em nossa gestão. É importante que o gestor de TI, tenha conhecimento de todas as Leis, pois é ele que representa a área de TI em processos de demissão por “Justa Causa”, relacionados a mau uso dos meios fornecidos pela empresa. Como já havia dito não existe Lei especifica de TI, porém se as políticas de uso dos recursos de TI estiverem bem descritas, divulgadas e tiver a ciência do colaborador, este pode ser responsabilizado por má conduta e sendo assim poderá ser demitido por justa causa.
Outros exemplos são o uso de celulares da empresa, o “à disposição” (para funcionário de plantão não local), uso de notebooks da empresa em viagens e em casa, acesso remoto a rede, entre outros que precisamos estar atentos. Pois como todos sabem, no caso de algo acontecer nós somos os responsáveis.
Já presenciei em muitos casos departamentos Jurídicos e de Recursos Humanos que desconheciam estas Leis e a aplicação delas em Tecnologia da informação.
Reforçando, nós Gestores de TI temos que ter a responsabilidade e o conhecimento, não precisamos ser especialista nas Leis, mas precisamos saber aplicá-las e usá-las a nosso favor.
Fiquemos antenados sempre.
Abraços a todos e Boas Festas.
Leo,
Seu artigo é útil e gostoso de ler. Seria bom se muitos missivistas escrevessem com essa didática.
Só discordo com a palavra *exige* na frase:
“Esta Lei exige que exista gestão de TI conforme as boas práticas do COBIT, ITIL, DRI, ISO 14977 ou 27001 ou a BS-7799 e CMM.”
Por força profissional,li as quase 400 páginas desta lei e não encontrei nenhuma referência a exigência citada.
Concordo que uma empresa que não tem nada para ler ou não pratica nenhuma boa ação, apoiar-se em documentação pronta e útil, é a melhor forma de se adequar à conformidade.
Continue escrevendo.
Abraços
Rapanelli