Controle seu programa de privacidade
com a mais completa ferramenta nacional

    Teste a nossa plataforma

    Para continuar, preencha seus dados e entraremos em contato.









    x
    Categorias
    Blog

    ISO 27001: o que você precisa saber sobre a norma

    Tempo de leitura estimado (em minutos):

    Não é de hoje que a preocupação com a segurança da informação existe. Desde meados dos anos 90 que este tem sido um tema constantemente abordado, porém existem muitas dúvidas sobre a questão. Continue lendo para ver que a adequação à norma não é um bicho de sete cabeças.

    A norma ISO 27001 teve sua origem em um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de boas práticas relativas ao sistema de gestão da segurança da informação (ISMS – Information Security Management System) antes intitulada BS 7799, e que com o passar dos anos foi melhorada e modificada até 2005, quando foi publicada pelo International Organization for Standardization e pelo International Electrotechnical Commission.

    A ISO 27001 foi baseada e substitui a BS 7799, que inclusive, hoje não é mais válida.

    O fato é que, hoje com o debate em torno da privacidade e segurança de dados pessoais, seguir o padrão ISO 27001 se torna um aliado no processo de adequação à LGPD, pois os maiores objetivos da norma é que se garanta a integridade, a confidencialidade e a disponibilidade do Sistema de Segurança da Informação.

    A seguir vamos esclarecer 4 aspectos em torno da norma.

    1)  A Segurança da Informação não é somente tarefa do TI

    A Segurança da Informação não diz respeito somente ao TI e sim também às questões organizacionais e de gestão de recursos humanos, que geralmente estão fora do alcance do departamento de TI.

    A norma estabelece que todos os colaboradores estejam envolvidos no enfrentamento dos riscos, seguindo a norma em seus processos dentro da empresa, visto que, em maior ou menor grau, todos os setores possuem acesso a alguma quantidade de dados pessoais.

    2)  A certificação na ISO 27001 também é para pequenas empresas

     Qualquer empresa de qualquer porte que precise lidar com dados pessoais pode obter a certificação, e inclusive até mesmo, é aconselhável que o faça, pois as diretrizes da ISO 27001 são grandes aliadas na prevenção ao vazamento de dados, além de serem um respaldo para a empresa contra eventuais multas ou reclamações.

    3)  A ISO 27001 não obriga a troca de senhas

    Solicite uma demo da Privacy Tools

    Boas práticas, neste caso, são confundidas com regras oriundas da norma.

    Existe uma sugestão de boas práticas nos processos para todo setor de TI mas que não são regras da norma ISO 27001. A troca de senhas é uma prática que visa a proteção dos dados pessoais, mas não fazem parte do hall de exigências da norma.

    4)  A ISO 27001 é um diferencial competitivo

    Possuir a certificação atesta que a sua empresa está comprometida com a segurança da informação, mas ela precisa, após isso, seguir investindo e dando foco à segurança de dados dos seus clientes.

    É esse cuidado que vai trazer o diferencial para a sua empresa e manter a confiança dos clientes.

    A empresa que possui a certificação obtém alguns benefícios como a redução dos custos, o alcance de padrões internacionais, melhora nos indicadores, gozam de melhor imagem corporativa além de estar em adequação com a LGPD. Benefícios estes que, fazem com que a empresa traga algo de diferente para o mercado além de fidelizar seu público.

    Post inspirado em material do grupo Daryus.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      Ver todos os posts

    Por Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×