Vem por aí, mais uma norma ISO, mais custos para as empresas criadas pelas certificadoras. Daqui a pouco, para ser fornecedor de qualquer empresa estatal, como a Petrobrás, alguém do serviço de contratação exigira que os fornecedores tenham mais esta nova norma, aumentando os custos do que vai vender e, consequentemente, de quem irá pagar. Anote aí. Um estudo divulgado pela Mastercad, realizado em parceria com o Instituto Datafolha, apontou que cerca de 64% das empresas brasileiras enfrentam o desafio de fraudes e ataques cibernéticos. A pesquisa, nomeada “Barômetro da Segurança Digital“, ouviu profissionais das áreas de tecnologia de empresas de diversos setores no país. A preocupação com a segurança eletrônica é global, porém, dados revelam uma imprecisão nas decisões tomadas pelas organizações para se protegerem contra os ataques. Pensando em uma norma que pudesse ser aplicada em empresas de diferentes segmentos, foi criada, pela International Organization for Standardization, a norma ISO/IEC 27001. Ela aborda requisitos para implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão da Segurança da Informação, possibilitando identificar e mitigar vulnerabilidades e responder de maneira eficaz a incidentes de segurança.
Paulo Bertolini, conselheiro da Associação Brasileira de Avaliação da Conformidade (Abrac), disse que “A ISO/IEC 27001 oferece um quadro abrangente para a gestão proativa da segurança da informação, pois em suas diretrizes são abordadas as melhorias contínuas, exigindo da organização frequentes avaliações e avanços nos seus processos de proteção de dados.” Para que a norma apresente melhores resultados, deve haver a educação e a conscientização dos funcionários. “Para que a ISO/IEC 27001 não seja apenas um certificado afixado na parede, e sim um instrumento para a criação de uma cultura de segurança cibernética na empresa.” Uma das extensões da ISO/IEC 27001 é a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que controlam e processam informações de identificação pessoal. Ambos os regulamentos auxiliam as empresas no cumprimento da Lei Geral de Proteção de Dados (LGPD), trazendo por meio de certificados um importante instrumento para adequação à legislação.
(Publicado em 11/03/2024)