Em continuidade ao nosso artigo anterior, e aqui tratando um pouco dos processos de modernizações que estão sendo promovidos no âmbito aduaneiro, tanto aqui no Brasil quanto em outros países, passamos a entender que a correta e estruturada gestão dos sistemas de informação é essencial para o bom funcionamento e conformidade das empresas, especialmente aquelas envolvidas em operações de importação e exportação. Um sistema de informação protegido permite às empresas manterem registros precisos, completos e acessíveis de todas as transações comerciais, garantindo a conformidade com os requisitos regulatórios e facilitando a prestação de contas às autoridades competentes, como a Aduana.
Além disso, é crucial que as empresas possuam políticas e procedimentos formalizados de segurança cibernética para proteger os sistemas de tecnologia da informação (TI). Esses procedimentos devem garantir condições físicas e lógicas contra acesso não autorizado e contra a adulteração, alteração ou exclusão de dados, garantindo a integridade e confidencialidade das informações.
A revisão anual das políticas e procedimentos de segurança da informação é outra prática importante, permitindo que a empresa se adapte às mudanças no ambiente de ameaças cibernéticas e garanta a eficácia contínua de suas medidas de segurança.
Além disso, é essencial possuir proteção de software e hardware contra programas maliciosos e intrusões nos sistemas de computadores, bem como recursos de backup e restore para proteger os dados contra perda ou corrupção. Testes regulares de segurança da infraestrutura de TI e a implementação de políticas de acesso seguro também são medidas essenciais para proteger os sistemas contra ameaças cibernéticas.
Outro aspecto relevante é a necessidade de garantir a conformidade dos dispositivos pessoais dos funcionários com as políticas de segurança cibernética da empresa, incluindo a implementação de métodos seguros para acessar a rede corporativa.
Destaca-se também a importância para a adoção de medidas, por parte das pessoas e empresas, para prevenir o uso de produtos tecnológicos falsificados ou licenciados indevidamente, garantindo a segurança e confiabilidade de seus sistemas de informação.
Em resumo, um sistema de gestão de controle e gestão dos registros comerciais é essencial para garantir a conformidade regulatória e a segurança das operações comerciais de uma empresa. Ao adotar políticas e procedimentos robustos de segurança cibernética e implementar medidas para proteger seus sistemas de TI, as empresas podem mitigar riscos e garantir a integridade e confidencialidade de suas informações comerciais, com vistas a demonstrar seu compromisso com a proteção dos dados e a mitigação de riscos cibernéticos.