You are currently viewing SGSI ou CERTIFICADO ISO 27001 GARANTEM A SEGURANÇA da INFORMAÇÃO?

SGSI ou CERTIFICADO ISO 27001 GARANTEM A SEGURANÇA da INFORMAÇÃO?

Pessoas físicas, profissionais liberais, negócios informais e empresas de todos os portes estão preocupados com a segurança da informação, não apenas após a promulgação da LGPD, mas devido aos golpes reais que o mundo do crime tem mostrado em todo o planeta. O artigo de hoje vai abordar ferramentas de gestão e os comportamentos requeridos das empresas que realmente desejam garantir a segurança das informações suas e de seus clientes.

O cenário descrito acima já aponta o caminho da resposta à pergunta do título do artigo. O Brasil, conhecido como o país da lei de Gerson, não tem como sustentar uma cultura baseada em levar vantagem em detrimento de princípios éticos.

Infelizmente empresas conhecidas em todo o mundo em livros e na mídia, apesar de possuírem imagem corporativa impecável por um período, não a sustentaram. Qual é o aprendizado sobre esses fatos? Que não importa onde estão e o perfil das empresas ou negócios. Eles precisam ter a cultura de sempre fazer o que é certo e agregar lideranças que dão o exemplo internamente. Naturalmente isso vai refletir no macroambiente.

No caso da série ISO, que já vamos detalhar, inúmeras empresas precisavam de um certificado para fornecerem para multinacionais instaladas no Brasil, assim, escolhiam um pequeno escopo dentro de seus processos e conquistavam o certificado, apesar de um processo inconsistente.

Os certificados podem ser conquistados e também perdidos. Assim, como um médico ou advogado ou outro profissional, ao praticar algo contra o código de conduta da classe ou dos direitos humanos, tem seu certificado invalidado, assim também ocorre com as empresas certificadas. Elas precisam manter a conduta das boas práticas e as auditorias regulares vão assegurar ou não a manutenção desse status.

Como você viu, um certificado não pode garantir a segurança das informações. O mais importante é a empresa fazer um plano e realmente colocar em prática nos detalhes. Os investimentos serão menores e os resultados talvez bem melhores que que manter um certificado somente para mostrar. Faz sentido?

A LGPD (Lei Geral de Proteção de Dados) possui diretrizes claras e aplica sanções ao ser descumprida. Ao mesmo tempo, a menos que uma empresa decida cumprir a risca a “norma” das ISOs, fomentar isso na empresa e iniciar uma mudança de cultura, talvez o investimento se perca.

Trouxemos informações sobre a ISO 27001, que é uma norma mundial e garante sim as boas práticas desde que a empresa esteja comprometida com elas. Veja.

O acrônimo ISO (International Standardization Organization)  é uma entidade que congrega os grêmios de padronização/normalização de 162 países. A série ISO 27000 está de acordo com outros padrões de sistemas de gestão, como ISO 9001 (sistemas de gestão da qualidade) e ISO 14001 (sistemas de gestão ambiental), ambos em acordo com suas estruturas gerais e de natureza que combinam as melhores práticas com padrões de certificação.

Certificações de acordo com a ISO 27001 são um meio de garantir que a organização certificada implementou um sistema para gestão da segurança da informação de acordo com os padrões e devidamente acreditados. Credibilidade é a chave de ser certificado por uma terceira parte, que é uma empresa de auditoria externa, que verifica a aderência ou prática da “norma” por parte da empresa que busca a certificação. Isso se dá através da verificação dos procedimentos criados na implementação do SGSI que é nossa pauta. Caso a auditoria encontre não conformidades, ela aplica a autuação e a empresa tem um prazo para se adequar ou readequar. Se não fizer isso, pode não conquistar o certificado ou perder o que tem.

Como o artigo explicou no início: melhor ser uma empresa com uma cultura ética quanto a tudo, incluindo a segurança da informação. Trabalhar com a missão de fazer as coisas certas é a melhor maneira de garantir os resultados almejados. Com relação a segurança da informação, você viu que a LGPD é uma ferramenta e a ISO 27001 também.

Atender a lei não é opcional, assim, a melhor prática e fazer um diagnóstico em sua empresa, a fim de descobrir os pontos vulneráveis de segurança e começar aos poucos a implementar o sistema que realmente vai garantir a perenidade das informações. A ferramenta certa é a tecnologia. Fale com um especialista da MR para fazer um diagnóstico em sua empresa.

REFERÊNCIAS:

Foto de Capa: https://www.pmg-ssi.com/wp-content/uploads/2022/06/Cambios-de-la-ISOIEC-27001.jpg

ISO 27001 : https://pt.wikipedia.org/wiki/ISO_27001