Compliance: Lidando com os Requisitos Legais no Software |

setembro

16

2017

16 setembro 2017,
 0

Compliance: Lidando com os Requisitos Legais no Software


Divulgue este artigo:

O que é Compliance?

Compliance tem se tornado uma palavra comum no dia a dia das organizações. Antigamente ela era relacionada com a área de direito e auditoria. Porém, com o crescimento dos diferentes softwares de apoio ao negócio, passa a ser uma preocupação dos analistas de requisitos que precisam levar em consideração ao longo de todo o ciclo de Gerência de Requisitos.

Compliance significa estar conforme, que implica que as organizações devem satisfazer aos requisitos das regulamentações aplicáveis. A conformidade legal impõe controles que focam na criação e retenção de informações, assim como proteção, integridade e disponibilidade, influenciando diretamente os processos e sistemas de informação das empresas. A não conformidade legal resulta em clientes ou investidores não satisfeitos, danos à imagem da empresa, penalizações e até em processos criminais [OTTO e ANTON, 2007].

No Brasil, por exemplo, as empresas com ações negociadas na bolsa de Nova Iorque devem seguir as regras da lei Sarbanes-Oxley (SOx). Empresas do setor de telecomunicações estão sujeitas às regulamentações e fiscalizações da Agência Nacional de Telecomunicações (ANATEL) e as empresas do setor elétrico encontram a sua equivalente na Agência Nacional de Energia Elétrica (ANEEL).

Outro exemplo recente é o Marco Civil da Internet que estabelece um conjunto de leis e padrões para o funcionamento dos serviços de internet brasileiros, regulamentando as relações entre provedores e clientes e a neutralidade da rede (todos os dados que circulam na rede devem ser tratados iguais). O Marco Civil tem como objetivo fornecer mais privacidade e segurança digital. Essa lei tem impacto em áreas como telecomunicações, comércio eletrônico, negócios digitais, mobilidade, entretenimento, educação digital, tecnologia e aplicativos.

 

Como desenvolver sistemas em conformidade com as leis?

Leis e regulamentações informam o que deve ser feito, mas não dizem como deve ser feito. Quando endereçamos o problema de conformidade legal, uma organização deve interpretar o texto da lei e verificar como ela é afetada.

Como as regulamentações podem ser de jurisdições diferentes, são modificadas constantemente e possuem muitas páginas, torna-se ainda mais difícil de manter a rastreabilidade com os requisitos legais [GUARDA e ZANNONE, 2008].

O problema da conformidade de software é desafiador, pois combina a dificuldade de analisar o texto das leis, escritos em uma linguagem verborrágica e rebuscada, com a extração dos requisitos desse texto e comparação com os outros requisitos de software escritos em uma linguagem completamente diferente. Para trabalhar com documentos regulatórios, as organizações precisam identificar as seções relevantes e entender o relacionamento delas com o sistema novo ou existente na organização. Os engenheiros de requisitos têm dificuldade em realizar essa tarefa principalmente pelo fato de não estarem acostumados com a linguagem legal.

Já existem métodos [ENGIEL, LEITE, MYLOPOULOS, 2017] que utilizam a ajuda de mineração de dados para auxiliar na extração dos requisitos legais. A dheka possui especialistas no assunto para auxiliar sua organização a estar sempre em conformidade, garantindo lucro e a confiança dos clientes!

 

Referências

ENGIEL, P.; LEITE J.C.S.P.; MYLOPOULOS J. A Tool-Supported Compliance Process for   Software Systems. IEEE Eleventh International Conference on Research Challenges in Information Science, Brighton, United Kindgom (2017).

GUARDA, P.; ZANNONE, N. Towards the Development of Privacy-Aware Systems. Information and Software Technology (2008).

OTTO, P.N.; ANTÓN A. I. Addressing legal requirements in requirements engineering. IEEE International Requirements Engineering Conference (RE’07). IEEE, Los Alamitos, CA, 5–14.DOI:10.1109/ RE.2007.65 (2007).

 

Divulgue este artigo:
Priscila Engiel
Priscila Engiel  
Divulgue este artigo:

Priscila é doutoranda pela PUC-Rio e pela Universidade de Trento (Itália) desde 2012. Concluiu seu mestrado em Sistemas de Informação pela UNIRIO também em 2012.

Experiência de participação em projetos de diferentes empresas como Previ, Petrobras, Arquivo Nacional, Ipiranga e CNEN. Atua há mais de 8 anos como Consultora nas áreas de Gestão de Processos de Negócio (BPM), Gerência de Requisitos e Desenvolvimento de Sistemas.

Nessas áreas, também ministra cursos de extensão e possui trabalhos publicados em congressos e revistas nacionais.

Divulgue este artigo: