Artigos

Certificação ISO 27001, quem tem não tem medo!

Por 24 de novembro de 2015 Sem comentários

 iso 27001

Certificação ISO 27001, quem tem não tem medo!

Visão Geral

Roubo de identidade, roubo de propriedade intelectual, fraudador interno, vírus, hacker malicioso, terremoto, tsunami, senhas fáceis de adivinhar, acesso interno aberto para dados sensíveis, ausência de cópias de segurança, etc., esse é o dia a dia das empresas de hoje, as previsões estão cada vez mais desafiadoras, você e sua empresa estão preparados?

Não é de hoje que o mercado tem a percepção de que o conhecimento e a informação, aliados ao devido gerenciamento e aplicação dos mesmos são fundamentais para o sucesso de qualquer negócio. O investimento em segurança da informação não é mais tratado como uma despesa, e sim como um investimento que irá garantir a sobrevivência e o sucesso do seu negócio.

A obtenção da certificação ISO 27001, além de possibilitar que a empresa amplie seu mercado, propicia um diferencial competitivo perante os concorrentes, é reconhecida internacionalmente e atesta que a sua empresa é segura no manejo de informações, sendo o melhor caminho a ser seguido.

História da ISO 27001

A norma ISO 27001 se originou da norma BS 7799, publicada pelo British Standards Institute (BSI). Revisada pela International Organization for Standardization (ISO), incorporou melhorias e adaptações, contemplando o ciclo PDCA de melhorias e a visão de processos que as normas de sistemas de gestão já incorporaram.

Através de um trabalho em conjunto que veio sendo realizado desde 2000, a revisão foi feita por um comitê formado pela ISO e pelo International Electrotechnical Commission (IEC) onde as sugestões de alterações foram sendo compiladas, discutidas e apresentadas ao longo do trabalho, culminando na publicação de outubro de 2005 que conhecemos.

Porque Implementar a ISO 27001

Para obter a segurança da informação em um nível satisfatório, faz-se necessário um conjunto de controles e mecanismos de segurança adequados com intuito de garantir que os objetivos do negócio e de segurança da organização sejam atendidos.

Sendo a informação um dos ativos mais valiosos de uma organização, desprotegida ela pode ser:
• Violada, revelada ou divulgada sem a devida autorização
• Modificada sem seu conhecimento, se tornando menos valiosa ou sem valor algum
• Perdida, se tornando impossível de ser rastreada ou sem chance de recuperação
• Se tornar indisponível quando necessária

A empresa que possui este selo mostra ao mercado que possui um modelo de gestão de segurança da informação dentro dos parâmetros aceitos internacionalmente como um ambiente de negócios saudável.

Entre as razões para se adotar a ISO 27001 podemos citar:
• Proteger a informação crítica da organização contra:
o Perda
o Uso impróprio
o Divulgação não autorizada
o Roubo
• Assegurar continuidade do negócio
• Assegurar aos parceiros de negócio, órgãos reguladores, fornecedores e clientes que a sua informação confidencial esta segura
• Manter a reputação e confiança

Ter a certificação ISO 27001 proporciona um diferencial competitivo para a comunicação e relacionamento com seus públicos, mostrando que a sua empresa se preocupa e garante a segurança das suas práticas internas e das informações dos seus parceiros e clientes.

A certificação ISO 27001 assegura aos Clientes, Parceiros e Partes Interessadas que a organização:
• Identifica e gerencia os riscos aos ativos críticos de informação
• Avalia e reavalia continuamente os riscos, de forma proativa e sistemática
• Implementa controles de uma forma proporcional aos riscos
• Detém e gerencia sistematicamente as brechas de segurança
• Audita de forma independente o SGSI com respeito à conformidade e eficácia

Conclusão

A maioria das organizações direciona as atenções e investimentos em segurança apenas nos seus ativos tangíveis físicos e financeiros, mas dedicam pouca atenção e investimentos aos ativos de informação, considerados vitais na sociedade atual.

Só podemos dizer que alcançamos a segurança da informação quando da implantação de um sistema de gestão de segurança da informação que contemple um conjunto adequado de controles, incluindo políticas, procedimentos, estrutura organizacional e de hardware e software que o sustente.

A aplicação da norma em toda a organização faz com que você passe a ter um maior controle sobre seus processos e se torne cada vez mais eficaz e alinhado com os objetivos de negócio da corporação, garantindo assim o sucesso de suas negociações, em um mercado dinâmico, globalizado e competitivo como o de hoje.

Quer saber mais? Envie um email para [email protected]

Deixe uma resposta