Conformidade
O que é Conformidade?
ConformidadeDisciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
Conformidade (compliance) é a prática de garantir que as pessoas, processos e tecnologias de uma organização cumprem as leis, regulamentos, normas setoriais e obrigações contratuais aplicáveis. Em cibersegurança abrange leis de proteção de dados (RGPD, CCPA, HIPAA), referenciais setoriais (PCI DSS, SOC 2, ISO/IEC 27001) e normas específicas (SOX, GLBA, FedRAMP). Um programa de conformidade define objetivos de controlo, mapeia-os a fontes oficiais, gera evidências (políticas, registos, atestações) e verifica-as através de auditorias internas e externas. Embora muitas vezes confundida com segurança, a conformidade é apenas uma linha mínima — estar conforme não significa estar seguro.
● Exemplos
- 01
Um fornecedor SaaS submetido a uma auditoria SOC 2 Tipo II para clientes empresariais.
- 02
Um retalhista que mantém controlos PCI DSS para processar cartões de pagamento.
● Perguntas frequentes
O que é Conformidade?
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Conformidade?
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
Como se defender contra Conformidade?
As defesas contra Conformidade costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Conformidade?
Nomes alternativos comuns: Conformidade regulatória, Compliance.