setembro

16

2017

16 setembro 2017,
 0

Compliance: Lidando com os Requisitos Legais no Software


O que é Compliance?

Compliance tem se tornado uma palavra comum no dia a dia das organizações. Antigamente ela era relacionada com a área de direito e auditoria. Porém, com o crescimento dos diferentes softwares de apoio ao negócio, passa a ser uma preocupação dos analistas de requisitos que precisam levar em consideração ao longo de todo o ciclo de Gerência de Requisitos.

Compliance significa estar conforme, que implica que as organizações devem satisfazer aos requisitos das regulamentações aplicáveis. A conformidade legal impõe controles que focam na criação e retenção de informações, assim como proteção, integridade e disponibilidade, influenciando diretamente os processos e sistemas de informação das empresas. A não conformidade legal resulta em clientes ou investidores não satisfeitos, danos à imagem da empresa, penalizações e até em processos criminais [OTTO e ANTON, 2007].

No Brasil, por exemplo, as empresas com ações negociadas na bolsa de Nova Iorque devem seguir as regras da lei Sarbanes-Oxley (SOx). Empresas do setor de telecomunicações estão sujeitas às regulamentações e fiscalizações da Agência Nacional de Telecomunicações (ANATEL) e as empresas do setor elétrico encontram a sua equivalente na Agência Nacional de Energia Elétrica (ANEEL).

Outro exemplo recente é o Marco Civil da Internet que estabelece um conjunto de leis e padrões para o funcionamento dos serviços de internet brasileiros, regulamentando as relações entre provedores e clientes e a neutralidade da rede (todos os dados que circulam na rede devem ser tratados iguais). O Marco Civil tem como objetivo fornecer mais privacidade e segurança digital. Essa lei tem impacto em áreas como telecomunicações, comércio eletrônico, negócios digitais, mobilidade, entretenimento, educação digital, tecnologia e aplicativos.

 

Como desenvolver sistemas em conformidade com as leis?

Leis e regulamentações informam o que deve ser feito, mas não dizem como deve ser feito. Quando endereçamos o problema de conformidade legal, uma organização deve interpretar o texto da lei e verificar como ela é afetada.

Como as regulamentações podem ser de jurisdições diferentes, são modificadas constantemente e possuem muitas páginas, torna-se ainda mais difícil de manter a rastreabilidade com os requisitos legais [GUARDA e ZANNONE, 2008].

O problema da conformidade de software é desafiador, pois combina a dificuldade de analisar o texto das leis, escritos em uma linguagem verborrágica e rebuscada, com a extração dos requisitos desse texto e comparação com os outros requisitos de software escritos em uma linguagem completamente diferente. Para trabalhar com documentos regulatórios, as organizações precisam identificar as seções relevantes e entender o relacionamento delas com o sistema novo ou existente na organização. Os engenheiros de requisitos têm dificuldade em realizar essa tarefa principalmente pelo fato de não estarem acostumados com a linguagem legal.

Já existem métodos [ENGIEL, LEITE, MYLOPOULOS, 2017] que utilizam a ajuda de mineração de dados para auxiliar na extração dos requisitos legais. A dheka possui especialistas no assunto para auxiliar sua organização a estar sempre em conformidade, garantindo lucro e a confiança dos clientes!

 

Referências

ENGIEL, P.; LEITE J.C.S.P.; MYLOPOULOS J. A Tool-Supported Compliance Process for   Software Systems. IEEE Eleventh International Conference on Research Challenges in Information Science, Brighton, United Kindgom (2017).

GUARDA, P.; ZANNONE, N. Towards the Development of Privacy-Aware Systems. Information and Software Technology (2008).

OTTO, P.N.; ANTÓN A. I. Addressing legal requirements in requirements engineering. IEEE International Requirements Engineering Conference (RE’07). IEEE, Los Alamitos, CA, 5–14.DOI:10.1109/ RE.2007.65 (2007).

 

Priscila Engiel
Priscila Engiel

Priscila é doutoranda pela PUC-Rio desde 2012. Concluiu seu mestrado em Sistemas de Informação pela UNIRIO também em 2012.

Experiência de participação em projetos de diferentes empresas. Atua há 6 anos como Consultora nas áreas de Gestão de Processos de Negócio (BPM), Gerência de Requisitos e Desenvolvimento de Sistemas.

Nessas áreas, possui trabalhos publicados em congressos e revistas nacionais.