TI CorporativaSegurança da InformaçãoA importância da Certificação ISO/IEC 27001 para uma organização

A importância da Certificação ISO/IEC 27001 para uma organização

-

Publicidade

Figura - A importância da Certificação ISO/IEC 27001 para uma organizaçãoTemas como o volume de informações que trafegam nas mídias sociais e o aumento de ameaças que circundam o ambiente corporativo são importantes e recorrentes, o que exige investimento e atenção da Alta Direção. Mas, o que de fato temos feito para proteger os ativos da organização contra danos, furtos ou acessos indevidos? Obter uma certificação internacional pode ser um bom caminho.

A norma ISO/IEC 27001:2013, elaborada e publicada pela ISO, que é uma organização internacional de padronização, apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação – SGSI. Com uma abordagem sustentada pela Gestão de Riscos, esta norma apresenta cláusulas referentes ao Contexto da Organização, ao papel da liderança e seu comprometimento com o SGSI, especialmente na definição de uma Política de Segurança da Informação que esteja em sintonia com a missão, visão, valores e objetivos da organização. Cláusulas de Planejamento, Apoio, Operação, Avaliação do Desempenho e Melhoria também estão presentes.

Em complemento, esta norma possui controles que são implementados pela organização de acordo com a sua Declaração de Aplicabilidade, considerando os requisitos das partes interessadas, os requisitos do negócio e legais, a análise de riscos e outros requisitos identificados pela organização. Com uma abordagem mais técnica, a norma apresenta controles com temáticas como: Políticas de Segurança da Informação, Organização da Segurança da Informação, Segurança em Recursos Humanos, Gestão de Ativos, Controle de Acesso, Criptografia, Segurança Física e do Ambiente, Segurança nas Operações, Segurança nas Comunicações, Aquisição, Desenvolvimento e Manutenção de Sistemas, Relacionamento na Cadeia de Suprimento, Gestão de Incidentes de Segurança da Informação, Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio e Conformidade.

Concordo que se deparar com mais de 100 controles divididos em 14 grupos pode parecer complexo em um primeiro momento, mas como esperado de um Sistema de Gestão, é possível perceber como eles interagem entre si e fluem naturalmente, quando são implementados de maneira consistente e estão alinhados com a direção estratégica da organização. Ressalto a importância das auditorias internas e externas como excelentes oportunidades de melhoria e, é claro, os programas de capacitação e conscientização em Segurança da Informação que devem constar na lista de prioridades.

Abordar a norma ISO 9000 não é o foco deste artigo. Porém, vou pegar “emprestado” o trecho que cita a reputação da organização: “O contexto no qual uma organização trabalha hoje é caracterizado pela mudança acelerada, globalização dos mercados e surgimento do conhecimento como principal recurso. O impacto da qualidade se estende para além da satisfação do cliente: ela também pode ter um impacto direto sobre a reputação da organização”.

Embora não seja o único fator para garantir a reputação de uma organização, uma Certificação ISO/IEC 27001 pode contribuir muito. Isso porque provê mais confiança e credibilidade para a operação da organização, demonstrando a clientes, colaboradores, fornecedores, parceiros, investidores e outras partes interessadas que Segurança da Informação é fundamental na operação da empresa, conforme destaca o BSI. Além disso, em tempos de tantos recursos para disseminar e “vazar” informações, preservar a confidencialidade, integridade e disponibilidade de informações é um desafio constante.

Em resumo, decidir investir em uma Certificação ISO IEC/27001 é uma questão estratégica e requer compromisso permanente, principalmente com a melhoria contínua do Sistema de Gestão de Segurança da Informação. Esse compromisso também trará benefícios nas perspectivas dos processos internos e de aprendizagem e conhecimento da organização como um todo.

Elaine Pinto
Elaine Pinto Consultora de Qualidade e Processos, ARCON Serviços Gerenciados de Segurança Elaine Pinto é Consultora de Qualidade e Processos e Auditora Líder no processo de Certificação ISO/IEC 27001 da Arcon. Formada em Administração e Arquivologia, Elaine se especializou em Gestão Estratégica e Qualidade e Auditoria de Sistemas de Gestão da Qualidade e Segurança da Informação. Com mais de 10 anos de experiência em Gestão, é coautora do livro Guia Oficial para Formação de Gestores em Segurança da Informação e atuou em empresas como Módulo Security Solutions e Petrobras.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you