eSocial, saiba tudo sobre as mudanças no RH das empresas

eSocial e as mudanças no RH das empresas

eSocial: A importância de ações estratégicas para que todos tenham o compromisso de manterem seus dados atualizados.

A aproximação do prazo para implantação do eSocial vem mexendo com as cabeças dos administradores, profissionais de contabilidade e de departamento pessoal para aprimoramento de conhecimentos técnicos e atenção em informações de cadastros, tabelas e parâmetros que atendam a exigência do Fisco. Leia mais

Empresas não estão preparadas para o novo eSocial, vigente a partir de 2018

Quase metade das empresas que passarão a enviar, a partir do eSocial, informações de folha de pagamento e encargos trabalhistas em tempo real ao governo a partir de 2018 ainda não se preparou para o novo sistema.

A Receita Federal estima que 14 mil companhias estarão sujeitas ao eSocial a partir de janeiro. As demais entram no sistema no segundo semestre de 2018.

Pesquisa da consultoria EY (antiga Ernst Young) com 386 companhias com faturamento superior a R$ 78 milhões ao ano -sujeitas à obrigação no começo do ano- aponta que 48% não têm nenhuma avaliação sobre quais as mudanças que terão de ser feitas para adotar o novo sistema.

O eSocial permitirá um aumento na capacidade de fiscalização de órgãos como Ministério do Trabalho e Previdência, além do fisco.

Deslizes comuns no cumprimento da legislação -como horas extras acima do limite de duas por dia e divisão de férias além do previsto em lei- e de procedimentos poderão ser monitorados sem fiscalização presencial.

Segundo Marcelo Godinho, sócio da EY, não será mais possível resolver questões trabalhistas com “jeitinho”. Empresas deverão ter mais planejamento e controle.

Se uma obra estiver atrasada, por exemplo, não será possível telefonar para trabalhadores para que venham no dia seguinte e formalizar a contratação depois, diz.

A empresa que não se adequar não conseguirá fazer suas declarações, perderá a certidão negativa de débitos (será considerada inadimplente com o governo) e estará sujeita a multas.

DADOS

O novo sistema, diz Valter Shimidu, sócio da KPMG,exigirá nome, CPF, PIS e endereço de cada funcionário. Se um dado estiver errado, as informações não são enviadas.

“Temos visto que 10% da base cadastral das empresas tem alguma inconsistência. Em uma empresa de 5.000 pessoas, 500 cadastros têm problema”, afirma.

Segundo a EY, 54% das empresas ainda não revisaram os cadastros de funcionários.

Companhias também terão de estar em dia com seus programas de saúde e segurança no trabalho e registrar com prontidão faltas e licenças médicas, afirma Helio Donin Júnior, diretor de educação e cultura da Fenacon (federação das empresas contábeis).

Para ele, a demora das empresas em se preparar para o novo eSocial decorre do atraso na entrada em funcionamento, que estava prevista, inicialmente, para 2014.

De acordo com Donin, apesar da dificuldade inicial, o eSocial deverá diminuir a burocracia, pois levará à eliminação gradual de outras declarações trabalhistas, como a Rais e o Caged.

O novo eSocial estará liberado para testes em agosto.

ACOMPANHAMENTO

Altemir Linhares de Melo, auditor-fiscal da Receita e assessor especial para o eSocial, afirma que o órgão acompanha a evolução do quadro, que se assemelha muito aos períodos que antecederam outras cinco etapas de implantação do Sistema Público de Escrituração Digital.

Ele afirma que a decisão de postergar o início do eSocial para janeiro de 2018 decorreu de apelos dos segmentos econômicos envolvidos.

O auditor ainda afirmou que não existe nenhuma hipótese de adiamento da entrada em funcionamento do eSocial no ano que vem.

fonte: folha de são paulo

Por que são importantes os conceitos de Governança de TI?

Governança de TI é um conjunto de práticas e padrões assumidos pela organização, com o objetivo de garantir controles efetivos e ampliar os processos de segurança e desempenho.

A Governança de TI estará cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das organizações.

Nosso papel, quando falamos em Governança de TI, é assegurar que todas as ações da área de TI de uma empresa estejam alinhadas com a estratégia e com o negócio em si.

Entendemos que este alinhamento, aliado a um trabalho de especialistas em TI, será o suporte ideal para acompanhar o crescimento da empresa.

A partir deste alinhamento, fazemos um diagnóstico completo e montamos o planejamento estratégico da tecnologia da informação da empresa, visando toda a estruturação e o plano de continuidade para garantir a plena satisfação das áreas usuárias.

Trabalhamos com as principais práticas e metodologias mundialmente consagradas no mercado, que garantem estas ações, são elas: ITIL e CobIT.

Dentre os principais benefícios alcançados através de práticas de Governança de TI, podemos citar:

      – TI estratégica e alinhada ao negócio
      – Alta disponibilidade
      – Agilidade no atendimento
      – Foco no core business
      – Equipe especialistas na área de TI
      – Redução de riscos
      – Redução de custos
      – Novas tecnologias

Se você se interessou pelo assunto, acompanhe as outras publicações que fazemos sobre tecnologia no nosso blog.

Vantagens que as empresas levam ao terceirizar a sua área de TI

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!

A terceirização, ou outsourcing, tem se apresentado como uma alternativa cada vez mais necessária para que as empresas consigam enxugar custos e melhorar processos, construindo parcerias com especialistas capazes de entregar melhores resultados a preços competitivos.

As pequenas e médias empresas precisam reduzir custos e ao mesmo tempo ser mais produtivas. A terceirização da área de TI é importante para que esse tipo de empresa possa usufruir de serviços mais personalizados, feitos por especialistas em TI a custos compatíveis.

Conheça as vantagens que as empresas levam ao terceirizar a sua área de TI:

1. Controle e redução de custos:

A redução de custos é o motivo mais comum para muitas empresas optarem pela terceirização. Mas cuidado: às vezes o barato sai caro.

É verdade que a terceirização pode cortar seus custos de capital, reduzindo pagamento de especialistas e a quantidade de equipamentos internos (tais como servidores, os custos de software, desktops, etc.) necessária para manter o seu sistema de informação em execução sem problemas ou sem a necessidade de implantação de novas soluções de TI.

Porém, esse pode ser o investimento a médio prazo que vai dar a estabilidade necessária para sua empresa crescer e entregar qualidade para seus clientes.

Por exemplo, pode custar caro conseguir os recursos necessários de tempo e dinheiro para encontrar, contratar e treinar toda uma equipe de TI.

2. Profissionais altamente especializados e sempre disponíveis

Terceirizar não significa perder a qualidade dos serviços obtidos, muito pelo contrário. Ao buscar um parceiro, sua empresa deve procurar por outras empresas que incentivem a constante atualização e certificação de seus profissionais, o que garantirá os melhores resultados.

Quando sua empresa contrata novos funcionários para o departamento de TI, deve-se levar em consideração que eles precisarão de férias. Com o outsourcing, isso não acontece: sempre haverá um profissional à sua disposição e preparado para a demanda apresentada.

3. Mais tempo para o negócio

Economizar tempo para se dedicar ao negócio é fundamental, principalmente para as empresas em crescimento. Ao deixar os serviços de TI por conta de um bom fornecedor, você tem mais tempo para planejar e executar a performance da sua empresa.

Afinal, a tecnologia tem que ser um meio de realizações e não uma preocupação. Seu foco total fica por conta do core business.

4. Retorno do investimento (ROI):

As ferramentas tecnológicas disponíveis oferecem soluções pontuais que efetivamente trazem resultados para a empresa, basta que o setor faça as escolhas certas, baseando as decisões em conhecimento especializado e no alinhamento entre TI e negócio. Para além disso, a terceirização do setor vai contribuir para que ele opere com foco e metas definidas, mais propício a gerar valor e mais voltado à participação nos propósitos da empresa.

 

 

Conheça os novos ransomwares Petya e Erebus, e saiba como eles se aproveitam das vulnerabilidades do Windows e Linux

Conheça os novos ransomwares Petya e Erebus, e saiba como eles se aproveitam das vulnerabilidades do Windows e Linux

Os hackers não estão de brincadeira!

Você já deve saber que estamos passando por uma nova onda de ataques Ransomware, dessa vez, conhecido pelo nome de Petya (2017). E este não foi o único ataque recente registrado pela Trend Micro, que aponta um novo ransomware para Linux chamado Erebus.

Não se sabe como o Erebus atacou os servidores de grandes empresas, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que estão desatualizados na Nayana: a versão do PHP é a 5.1.4, lançada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.

Já foram relatados problemas em aeroportos e bancos da Europa e aqui no Brasil algumas instituições também já foram afetadas. Considerando que a forma de propagação deste tipo de ataque é muito rápida, precisamos nos prevenir mantendo os nossos antivírus atualizados com a última versão.

Detalhes sobre o ataque do Ransomware Erebus: 

O ransomware Erebus criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web, já que afeta o diretório /var/www (onde normalmente são guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.

 

Detalhes sobre o ataque do Ransomware Petya: 

O ataque usa uma variante do Ransomware denominada “WannaCry” que criptografa os arquivos do computador e exige pagamento em bitcoin para liberá-los. Apesar de não conhecida a origem desta infecção, sabemos que esta ameaça utiliza uma vulnerabilidade de vários sistemas operacionais Microsoft Windows para propagar-se.

O malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

A Microsoft já emitiu uma correção (MS17-010 – KB4012598) para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP, mas cabe às empresas instalar a atualização.

O dano mais grave está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev.

 

A Bitdefender identificou uma nova epidemia de ransomware que está se intensificando neste momento no leste da Europa. O ataque iniciou na Ucrânia e vem se espalhando.

Informações preliminares indicam que o malware responsável por esta infecção é muito semelhante à família de ransomware do GoldenEye.

A infecção vem ocorrendo através de um Worm que permite a infecção sem intervenção do usuário.

Ao contrário de outros ransomwares, a nova versão do GoldenEye tem dois níveis de criptografia: um que criptografa arquivos nos computadores das vítimas, e outro que criptografa estruturas NTFS. Assim ele consegue  impedir o recovery dos computadores através de CDS ou USB, eliminando a possibilidade de recuperar arquivos bem como amostras do ransomware.

Além disso, após a conclusão do processo de criptografia, o ransowmare tem uma rotina especializada para o forçar ao computador uma redefinição que o deixa inoperante até que um resgate de USD 300 por máquina seja pago.

O Bitdefender detecta e bloqueia todas as formas conhecidas desta nova variante do GoldenEye através de técnicas de machine Learning. Além disso novas vacinas serão inseridas nos próximos instantes.

Fonte: trendmicro.com