Não é de hoje que a preocupação com a segurança da informação existe. Desde meados dos anos 90 que este tem sido um tema constantemente abordado, porém existem muitas dúvidas sobre a questão. Continue lendo para ver que a adequação à norma não é um bicho de sete cabeças.
A norma ISO 27001 teve sua origem em um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de boas práticas relativas ao sistema de gestão da segurança da informação (ISMS – Information Security Management System) antes intitulada BS 7799, e que com o passar dos anos foi melhorada e modificada até 2005, quando foi publicada pelo International Organization for Standardization e pelo International Electrotechnical Commission.
A ISO 27001 foi baseada e substitui a BS 7799, que inclusive, hoje não é mais válida.
O fato é que, hoje com o debate em torno da privacidade e segurança de dados pessoais, seguir o padrão ISO 27001 se torna um aliado no processo de adequação à LGPD, pois os maiores objetivos da norma é que se garanta a integridade, a confidencialidade e a disponibilidade do Sistema de Segurança da Informação.
A seguir vamos esclarecer 4 aspectos em torno da norma.
1) A Segurança da Informação não é somente tarefa do TI
A Segurança da Informação não diz respeito somente ao TI e sim também às questões organizacionais e de gestão de recursos humanos, que geralmente estão fora do alcance do departamento de TI.
A norma estabelece que todos os colaboradores estejam envolvidos no enfrentamento dos riscos, seguindo a norma em seus processos dentro da empresa, visto que, em maior ou menor grau, todos os setores possuem acesso a alguma quantidade de dados pessoais.
2) A certificação na ISO 27001 também é para pequenas empresas
Qualquer empresa de qualquer porte que precise lidar com dados pessoais pode obter a certificação, e inclusive até mesmo, é aconselhável que o faça, pois as diretrizes da ISO 27001 são grandes aliadas na prevenção ao vazamento de dados, além de serem um respaldo para a empresa contra eventuais multas ou reclamações.
3) A ISO 27001 não obriga a troca de senhas
Boas práticas, neste caso, são confundidas com regras oriundas da norma.
Existe uma sugestão de boas práticas nos processos para todo setor de TI mas que não são regras da norma ISO 27001. A troca de senhas é uma prática que visa a proteção dos dados pessoais, mas não fazem parte do hall de exigências da norma.
4) A ISO 27001 é um diferencial competitivo
Possuir a certificação atesta que a sua empresa está comprometida com a segurança da informação, mas ela precisa, após isso, seguir investindo e dando foco à segurança de dados dos seus clientes.
É esse cuidado que vai trazer o diferencial para a sua empresa e manter a confiança dos clientes.
A empresa que possui a certificação obtém alguns benefícios como a redução dos custos, o alcance de padrões internacionais, melhora nos indicadores, gozam de melhor imagem corporativa além de estar em adequação com a LGPD. Benefícios estes que, fazem com que a empresa traga algo de diferente para o mercado além de fidelizar seu público.
Post inspirado em material do grupo Daryus.
