ISO – International Organization for Standardization (Organização Internacional para Padronização) determina um padrão com normas de regulamentação e confiabilidade que possui a intenção de garantir a qualidade dos processos ou produtos.
Atualmente, existem várias certificações ISO, mas nesse post falaremos especificamente sobre a ISO 27001 que trata de segurança da informação.
Índice
2. Qual a relação entre a ISO 27001 e a Lei Geral de Proteção de Dados?
3. Como funciona a implementação da ISO 27001?
4. A importância da certificação para as empresas
5. Quais os benefícios de investir em segurança da informação?
O que é a ISO 27001?
Traduzida em 2006 pela Associação Brasileira de Normas Técnicas (ABNT), a ISO 27001 é a norma que padroniza a gestão da Segurança da Informação.
Ela é uma referência internacional e define processos, controles e requisitos, que têm como objetivo diminuir os riscos em relação a segurança da informação dentro de uma organização.
Qual a relação entre a ISO 27001 e a Lei Geral de Proteção de Dados?
A Lei 13.709/18, denominada Lei Geral de Proteção de Dados, trata sobre os procedimentos de uso de dados pessoais, principalmente na internet, com o intuito de proteger direitos como a privacidade do indivíduo.
Em paralelo ao ISO 27001 é possível estabelecer procedimentos para colocar em prática os objetivos da Lei Geral de Proteção de Dados.
Assim, a Lei define esse tipo de certificação como uma boa prática de mercado, ou seja, demonstra a preocupação da empresa em empregar as melhores práticas, alinhadas com a perspectiva de proteção de dados trazida pela LGPD.
Como funciona a implementação da ISO 27001?
Realiza-se a implementação da ISO 27001 em etapas que consistem em:
- Preparação: nessa fase o contexto da empresa é estudado para que se entenda a real necessidade da organização.
- Diagnóstico: após realizada a avaliação dos riscos dos processos internos da empresa, é elaborado um diagnóstico para definir, por exemplo, os planos de tratamento dos riscos.
- Implementação: nessa etapa define-se a política de segurança da informação, bem como documentam-se todos os procedimentos operacionais;
- Operação: como o próprio nome diz, coloca-se em operação o sistema de gestão da informação, monitora-se o funcionamento e adequa ou revisa o plano se necessário.
- Certificação: em primeiro lugar há uma auditoria interna para aprovação das normas, para então passar pela auditoria de certificação propriamente dita.
O prazo de cada etapa pode variar conforme o tamanho, a realidade e a maturidade de cada organização.
Leia também: 7 boas práticas para garantir a segurança da informação na empresa.
A importância da certificação para as empresas
A proteção da informação, atualmente, é um dos maiores desafios das organizações. Essa certificação mostra o compromisso da empresa com a segurança de dados.
Nesse sentido, traz mais confiança e convicção para clientes, fornecedores e até colaboradores destas organizações certificadas, pois eles terão conhecimento de que se trata a informação com todo rigor técnico necessário, conforme padrões internacionais de segurança da informação.
Quais os benefícios de investir em segurança da informação?
A empresa fortalece sua política de proteção de dados, reduz ameaças, diminui os riscos sofrer invasão, vazamento de informações sigilosas ou sanções penais.
Além disso, com investimento em segurança dos dados é possível prevenir, em vez de corrigir, eventuais problemas. Isso representa, no final de contas, uma economia para a organização como um todo.
Outro fator determinante é a proteção à imagem da marca. Uma empresa confiável está menos exposta ao desgaste de sua imagem com erros, vulnerabilidade e ataques.
Quer saber mais? Acesse outros conteúdos do blog da Metadata e aproveite para conhecer nossos serviços, assim como nossos cases. Se tiver dúvidas, é só entrar em entrar em contato para falar com Karine ou Felipe.
