Relatório Ataque Hacker Argo Menhtor
Por: Caroline_Moura • 22/5/2022 • Trabalho acadêmico • 796 Palavras (4 Páginas) • 200 Visualizações
[pic 1]
São Paulo, 18 de Abril de 2022
À Maria Tavares
Compliance Officer - Argo Menthor
Tendo em vista o ocorrido a respeito da invasão hacker ao sistema interno da ARGO MENTHOR, com intuito de transmitir a mensagem sobre o acidente de Gâmbia, a Alpha levantou considerações e ações necessárias para mitigar reincidências.
Após tomar conhecimento do Código de Conduta Ética da Argo Menthor e Política sobre o sistema de conformidade da Argo Menthor, verificamos que ambos possuem todos os regramentos que inibiriam tais problemas. Embasado na conduta basilares “2. Prevenção - 3. Avaliação de riscos e controles” identificamos que a ARGO MENTHOR possui uma equipe preparada na implementação de novos mecanismos a fim de mitigar risco que afete os negócios. É sabido que estamos propícios a riscos de diversas complexidades onde alguns somente são detectados quando efetivamente acontecem, como exemplo o caso do hacker “Ex-funcionário” que invadiu o sistema da ARGO MENTHOR.
Conseguimos também identificar que a Argo Menthor possui seus regramentos internos embasados nos 10 pilares do Compliance e isso reduz a chance de recorrência de incidentes parecidos. Relatamos abaixo o que foi possível verificar em suas Políticas.
[pic 2]
- Observamos que há bastante suporte da Alta Direção em todos os momentos e isso mostra o quanto a liderança é comprometida.
- A Política de Conformidade deixa clara a importância de manter sigilo de informações confidenciais e principalmente quando um colaborador sai da empresa, contudo é de suma importância que a eficácia da Avaliação de Riscos seja aprimorada constantemente.
- O Código de Conduta Ética precisa ser comunicado e reforçado pelos líderes constantemente para que seja efetivo e conhecido na prática.
- Para os treinamentos e comunicação, é importante ter fácil acesso dos colaboradores, traremos algumas sugestões no que é tangível a esse pilar.
- Para que a Argo Menthor continue a preservar sua reputação e imagem, o compromisso com os seus parceiros é extremamente importante.
- Para continuar a ser uma empresa referência em ESG possui um compromisso com a sociedade, assim como a diversidade de seus stakeholders.
- Os controles internos ajudam a encontrar irregularidades e minimizam riscos.
- A melhor forma de encontrar alguns desvios é ter um canal de denúncia efetivo, traremos algumas sugestões no que é tangível a esse pilar.
- Para que seja possível identificar que todos os Pilares estão sendo seguidos o processo de auditoria e monitoramento ocorre com de forma contínua. Após a detecção de irregularidades é possível tomar medidas cabíveis para melhoria, correção e punição, se necessário.
Identificamos a necessidade de melhorias e mudanças em alguns processos internos com a Compliance Officer, visto que detém sistemicamente informações sigilosas da empresa e seus fornecedores. Como uma ação de cumprimento de seu regramento, a Argo Menthor possui meios de comunicação com divulgações periódicas apenas com os seus colaboradores. De modo que seja possível recuperar a imagem da Argo Menthor perante seus stakeholders, sugerimos que sejam criados alguns pontos para mitigar os pontos acima citados:
...