Levantamento mapeou diversos setores da economia do Brasil que podem se precaver por meio da implantação de norma internacional de segurança da informação
Um estudo divulgado recentemente pela Mastercad, realizado em parceria com o Instituto Datafolha, aponta que cerca de 64% das empresas brasileiras enfrentam o desafio de fraudes e ataques cibernéticos. A pesquisa, nomeada “Barômetro da Segurança Digital”, ouviu profissionais das áreas de tecnologia de empresas de diversos setores no país.
A preocupação com a segurança eletrônica é global, porém, dados revelam uma imprecisão nas decisões tomadas pelas organizações para se protegerem contra ataques. Pensando em uma norma que pudesse ser aplicada em empresas de diferentes segmentos, foi criada, pela International Organization for Standardization, a norma ISO/IEC 27001.
A norma aborda requisitos para implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão da Segurança da Informação, possibilitando identificar e mitigar vulnerabilidades e responder de maneira eficaz a incidentes de segurança.
“A ISO/IEC 27001 oferece um quadro abrangente para a gestão proativa da segurança da informação, pois em suas diretrizes são abordadas as melhorias contínuas, exigindo da organização frequentes avaliações e avanços nos seus processos de proteção de dados”, explica Paulo Bertolini, conselheiro da Associação Brasileira de Avaliação da Conformidade (Abrac).
Para que a norma apresente melhores resultados, deve haver a educação e a conscientização dos funcionários. “Para que a ISO/IEC 27001 não seja apenas um certificado afixado na parede, e sim um instrumento para a criação de uma cultura de segurança contra ataques cibernéticos na empresa”, conclui Bertolini.
LGPD e Família ISO/IEC 27000
Uma das extensões da ISO/IEC 27001 é a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que controlam e processam informações de identificação pessoal. Ambos os regulamentos auxiliam as empresas no cumprimento da Lei Geral de Proteção de Dados (LGPD), trazendo por meio de certificados um importante instrumento para adequação à legislação.
0 comentários:
Postar um comentário