Skip to main content

São Paulo/SP – 04 de setembro de 2022. A informação pode ser considerada um dos bens mais valiosos para qualquer companhia.

*Por Henrique Dutra

Na era da conectividade o acesso à informação tornou-se um divisor de águas, distinguindo e definindo inúmeras situações e comportamentos. Hoje, a informação pode ser considerada um dos bens mais valiosos para qualquer companhia: aquela que a possui e sabe como manuseá-la corretamente, ganha não só vantagem contra seus concorrentes, como também a possibilidade de oferecer um serviço personalizado, entender tendências, desenvolver novas tecnologias, descobrir e reinventar mercados.

Organizações de todos os tamanhos e mercados de atuação necessitam de informações a partir de dados coletados. Uma pequena loja de bairro que recebe dados de clientes, fornecedores, produtos ou serviços pode processar dados e agregar valor ao seu negócio assim como uma multinacional que coleta um volume extenso de dados, avalia informações de mercado e tendências para fundamentar a tomada de decisões, agregar valor à sua marca e suprir as necessidades de seus clientes. Em uma simples analogia, a Informação e sua correta utilização podem ser comparadas com um farol que ajuda na orientação de navios.

DADOS X INFORMAÇÕES

Os dados podem ser considerados números de telefone, um endereço, CPF, alguma característica de uma pessoa, objeto ou lugar. Mas dados por si só necessitam ser tratados, pois um dado sem um contexto não possui valor para uma organização. Quando um dado é tratado e a ele é agregado um contexto, este se torna uma informação que pode ser utilizada para agregar valor ao negócio.

Para exemplificar e diferenciar um dado de uma informação, traremos um exemplo para cada. Em uma organização existe uma planilha alimentada com os dados de vendas dos produtos ofertados por ela. Foi obtido o dado de que as vendas de todos os produtos no período foram de R$ 1.000.000,00 (um milhão de reais). Porém somente este dado não representa muito sobre os resultados da organização, não é possível por exemplo dizer se ela obteve lucro ou não neste período. Utilizando este dado e tendo o conhecimento de que a meta de vendas para o período nesta organização era de R$950.000,00 (novecentos e cinquenta mil reais), conclui-se que a organização superou em R$50.000,00 (cinquenta mil reais). Sendo assim o dado que temos é o valor em vendas, e a informação é que a organização fechou o período com lucro.

SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE DE DADOS:

A partir dessa contextualização uma preocupação constante é a Segurança das Informações que são utilizadas pelas empresas, bem como a necessidade de proteção e tratamento correto em todo o ciclo de vida destas, desde a etapa de coleta e processamento dos dados até o seu descarte. Com base nisso existem uma série de frameworks e boas práticas no mercado como a família de normas ISO/IEC 27000 para apoiar as empresas na estruturação de pessoas, processos e tecnologias de forma a assegurar o correto tratamento e proteção das informações.

Uma empresa aderente e certificada na norma ISO 27001:2013 demonstra ao mercado que tem base e conhecimento para a proteção dos tratamentos das informações, visto que a norma tem como objetivo estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI), buscando preservar a confidencialidade, integridade e disponibilidade da informação aplicando um processo de Gestão de Riscos, fornecendo confiança as partes interessadas, sendo elas internas ou externas.

Adicionalmente, também existe uma preocupação com a privacidade de dados pessoais que são utilizados e tratados pelas empresas. Mundialmente foram publicadas regulações que visam a proteção dos dados pessoais. No Brasil, a Lei Geral de Proteção de Dados (Lei 13.709/2018 – LGPD) foi promulgada visando a regulação do tratamento de dados pessoais dispostos em meio físico ou digital.

Além de observar os requisitos da norma ISO 27001:2013 e outras boas práticas de mercado, assegurar a conformidade com os requisitos da LGPD é um passo importante que precisa ser dado pelas empresas visando a proteção de suas informações e dados pessoais que são tratados em suas operações do dia a dia. Nos últimos anos, houve um crescente aumento dos casos de vazamento de dados, casos como a exposição de aproximadamente 223 milhões de CPFs e dados de pessoas vivas e falecidas, são exemplos passiveis de sanções, multas e paralização das operações de uma organização. Estar em conformidade com os aspectos legais da LGPD, representa minimizar riscos representativos ao negócio.

CONSIDERAÇÕES FINAIS:

Como citado anteriormente, manter a sua operação controlada e seguindo normas e leis voltadas a segurança da informação e privacidade de dados, é uma ferramenta para alavancar os seus negócios de maneira escalável, estruturada e consistente, além de transmitir credibilidade no mercado, mostrando transparência e respeito com os clientes.  Com um mercado competitivo estar um passo à frente e mais bem preparado, tendo mapeamento e rastreabilidade dos dados e das informações geradas com estes dados, é uma diferença que pode agregar valor ao negócio além de mais confiabilidade a organização perante o público, visto que a privacidade e tratamento dos dados são assuntos que estão tomando cada vez mais espaço e importância.

Contudo a não conformidade com estes aspectos gerais da LGPD por exemplo podem acarretar déficits para a organização, não só como multas, sanções ou até paralisação de suas operações. Como também da sua imagem, prejudicando os resultados, além de casos de grandes empresas que tiveram sua operação paralisada por conta de ataques afim de sequestrar informações.

— Henrique Dutra é rainee GRC and Information Security [SAFEWAY]

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!