A transformação digital tornou a proteção de informações uma prioridade estratégica para empresas de todos os portes. Os dados organizacionais representam ativos valiosos que exigem salvaguardas rigorosas para proteger não apenas as organizações, mas também clientes, parceiros e demais stakeholders.
Quando se fala em segurança da informação, temos como aliada das organizações – de qualquer porte – a norma ISO 27001, que fornece uma estrutura robusta para proteger dados e ativos de informação.
Implementar e manter um SGSI conforme a ISO 27001 não apenas fortalece a segurança, mas também demonstra compromisso com a proteção de dados e a conformidade regulatória, aspectos cada vez mais valorizados no mundo digital.
Para entender mais sobre os requisitos para implementação e manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) eficiente e eficaz, de acordo com a ISO 27001, siga com a leitura!
De acordo com o ISO.org, a ISO/IEC 27001 é a norma mais conhecida do mundo para sistemas de gestão de segurança da informação (SGSI).
Dessa forma, a norma ISO 27001 fornece, para empresas de qualquer porte e de todos os setores de atividade, orientações para estabelecer, implementar, manter e aprimorar continuamente um sistema de gestão de segurança da informação.
Quando uma empresa está em conformidade com a ISO/IEC 27001 significa que ela implementou um sistema para gerenciar riscos relacionados à segurança das informações de sua propriedade ou gerenciados pela empresa, e que esse sistema respeita as melhores práticas e princípios presentes na norma internacional.
Com o aumento dos crimes cibernéticos e o surgimento constante de novas ameaças, pode parecer difícil ou até mesmo impossível gerenciar os riscos cibernéticos.
Segundo a pesquisa Global Cybersecurity Outlook de 2025, realizada pelo Fórum Econômico Mundial (WEF), a América Latina se destaca como a região com maior dificuldade de respostas a incidentes cibernéticos, com aproximadamente 42% das organizações latino-americanas expressando preocupações com esse tipo de crime.
Em texto publicado pela Agência Senado, conforme levantamento do fórum, existe uma escassez de 4,8 milhões de profissionais qualificados em cibersegurança.
Sendo assim, a ISO 27001 é uma ferramenta importante para ajudar as organizações a se conscientizarem dos riscos e a identificar e abordar as fragilidades de forma proativa.
A importância da ISO está no fato da norma promover uma abordagem holística à segurança da informação: avaliando controles organizacionais, de pessoas, físicos e tecnológicos.
Um sistema de gestão de segurança da informação implementado de acordo com esta norma é uma ferramenta para gestão de riscos, resiliência cibernética e excelência operacional.
Além disso, a conformidade com a norma deve reduzir o risco de incidentes de segurança, evitar multas regulatórias e melhorar a reputação da empresa.
Agora que sabemos o que é a ISO 27001 e qual sua importância para as empresas, vamos entender quais os principais pontos de atuação:
Implementar um SGSI eficaz exige planejamento cuidadoso e uma execução rigorosa. Para alcançar a conformidade com a ISO 27001, o processo de implementação e manutenção envolve as seguintes etapas:
A segurança das informações deve acompanhar as mudanças do mundo. Manter um SGSI eficiente envolve lidar e enfrentar desafios como:
Como falamos anteriormente, há uma escassez de pessoas qualificadas em cibersegurança e a capacitação profissional se coloca como um pilar fundamental para garantir a eficácia do SGSI.
Sem preparo, as informações ficam mais expostas, menos protegidas e mais suscetíveis aos ataques. É preciso contar com pessoas com conhecimento da norma e domínio das ferramentas para garantir o SGSI eficiente e atuante.
Como conseguir essa capacitação profissional?
A Fundação Vanzolini oferece diversos cursos voltados para segurança de dados, auditorias e normas, que formam profissionais prontos para enfrentar os desafios da modernidade.
Veja quais são eles:
O profissional vai entender como funciona a implantação e a manutenção de Sistemas de Gestão de Segurança da Informação, de acordo com os requisitos internacionais de qualidade da ISO 27001:2022, e se preparar para realizar auditorias internas.
Além de conhecer todos os itens da norma, ele vai aprender a implementá-los no mundo real, com o apoio de professores experientes, exercícios e estudo de caso.
Curso voltado para quem deseja se tornar auditor ou auditora líder na ISO 27001, com certificado internacional IQNET Academy. A formação oferece as melhores oportunidades na área de Segurança da Informação, com teoria e aplicação prática das técnicas.
O curso visa um aprofundamento na interpretação dos requisitos e ensina todos os passos para planejar, executar e gerenciar equipes de auditores.
O curso conta com conhecimento em competências que o farão do aluno um auditor interno qualificado na ISO 27001. Para isso, ele irá conhecer todos os aspectos técnicos da norma, saber as qualificações comportamentais relevantes e fazer estudos de caso para realizar programas de auditorias internas bem-sucedidos. Este curso tem certificado internacional com selo IQNET Academy.
Para atuar de forma mais estratégica na gestão de dados, com foco na segurança e na privacidade. Ao conhecer a norma ISO 27701:2019, o aluno aprenderá sobre padrões internacionais de proteção de dados, além de se preparar para apoiar organizações na adequação de processos para conformidade com a LGPD.
Com base em uma visão abrangente das tecnologias de controle e dos aspectos técnicos e organizacionais envolvidos, o curso explora os controles técnicos da ISO/IEC 27001 e as melhores práticas em proteção de dados. Os participantes adquirem as habilidades necessárias para garantir a segurança e a conformidade das informações.
Por fim, destacamos que a segurança da informação é uma jornada contínua, que exige monitoramento constante, adaptação às novas ameaças e busca pela melhoria contínua.
O cuidado com os dados, hoje em dia, é o cuidado com um insumo, com algo extremamente importante e valoroso para as empresas.
Nessa empreitada, a ISO 27001 fornece uma estrutura sólida para essa jornada, garantindo a proteção dos dados e a confiança dos stakeholders.
Se você deseja se aprofundar na implementação da ISO 27001 com especialistas, conte com a Fundação Vanzolini e seus cursos atualizados com foco prático. Todos os cursos então disponíveis também no formato In Company.
Para mais informações sobre os cursos:
Saiba mais sobre as certificações da Fundação Vanzolini
Fontes:
Sua empresa está segura? Veja como proteger seus dados
Golpes virtuais aumentam e não fazem distinção de idade
O que é gestão de segurança da informação ISO 27001?
Conheça o Sistema de Gestão de Segurança da Informação (SGSI): um conjunto de políticas, processos e controles que gerencia a segurança da informação nas organizações.
O objetivo de um SGSI é proteger a confidencialidade, integridade e disponibilidade da informação, garantindo que os ativos de informação sejam adequadamente protegidos contra ameaças e vulnerabilidades.
Ou seja, em um mundo em que os dados são o coração dos negócios, ter uma Gestão do Sistema de Segurança da Informação eficiente e atualizado é uma iniciativa vital para as empresas.
Acompanhe o artigo que preparamos sobre o tema e conheça os principais fundamentos da Segurança da Informação, suas vantagens e como os profissionais podem se capacitar para atuar na gestão e segurança dos dados.
A Segurança da Informação tem como objetivo minimizar os riscos de ameaças físicas e digitais, proteger e assegurar o ciclo de vida dos dados de uma organização.
Desse modo, sua função é manter a salvo as informações – verdadeiras preciosidades estratégicas corporativas do mundo atual -, afastando-as de possíveis ataques cibernéticos.
Então, quando falamos em um Sistema de Segurança da Informação eficiente, devemos considerar seus cinco componentes principais: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.
Dentro desse sistema, cada componente representa um objetivo essencial de cibersegurança e desempenha uma função na proteção integral de dados.
Veja só:
O primeiro item é a confidencialidade, que inclui as medidas desenvolvidas para proteger os dados contra a divulgação e o acesso não autorizado.
Aqui, o principal objetivo é garantir que as informações confidenciais fiquem em sigilo e que estejam disponíveis, somente, para pessoas autorizadas.
Como recurso, nesse contexto, existe a criptografia, que pode evitar incidentes, como ataque de hackers, e garantir o requisito básico da confiabilidade da segurança da informação.
Como segundo componente da Segurança da Informação temos a integridade, que está relacionada à proteção contra modificações não autorizadas, por exemplo, adicionar, excluir ou alterar de dados.
A integridade como fundamento da Segurança da Informação foi desenvolvida para garantir que os dados não tenham sido modificados de maneira maliciosa e, assim, possam ser considerados confiáveis.
A disponibilidade é o item que tem como função proteger a funcionalidade dos sistemas de suporte. Dessa forma, a disponibilidade deve garantir que os dados estejam disponíveis no momento desejado para as pessoas autorizadas.
Para isso, é essencial que os sistemas de computação, controles de segurança e canais de comunicação estejam funcionando corretamente, o que pode ser garantido quando há uma boa gestão.
Aqui temos a autenticidade, essencial para garantir que uma informação seja verdadeira e que não tenha sido modificada por terceiros não autorizados. Ou seja, a autenticidade diz respeito a informações vindas de fonte confiável.
Nos Sistemas de Segurança da Informação, é essencial impedir falsificações e, para isso, todas as ações realizadas devem ser rastreadas.
Por fim, temos o componente da legalidade com base na Lei Geral de Proteção de Dados Pessoais (LGPD), que visa garantir que todas as regras legais sejam cumpridas pelas organizações, evitando multas, danos, prejuízos e outras sanções.
Então, para que as empresas estejam alinhadas à legislação vigente, é preciso que tenham conhecimento sobre padrões e certificados, além de contar com profissionais capacitados para uma gestão eficiente e responsável dos sistemas de informação. A seguir, falaremos das principais certificações.
Para que a prática da Gestão dos Sistemas de Segurança da Informação cumpra com sua função e integre todos os componentes criados acima, é fundamental que empresas e profissionais contem com as principais certificações da área.
As certificações atestam o conhecimento e tratam dos requisitos que devem compor uma atuação séria, responsável e eficiente.
Entre as principais, temos:
Essas certificações surgem como um alicerce na busca pela conformidade com regulamentações rigorosas, como a LGPD no Brasil, Lei n° 13.709, que foi promulgada em 2018, inspirada na norma europeia de Proteção de Dados (GDPR – General Data Protection Regulation).
Para conquistá-las, os profissionais devem passar por cursos de formação e capacitação, nos quais terão acesso aos recursos e ferramentas para uma gestão da segurança da informação de qualidade e dentro da legalidade, protegendo dados e evitando multas e prejuízos às empresas.
Portanto, as certificações são essenciais para fortalecer a segurança cibernética e a privacidade de dados, assegurando pessoas e negócios, em um mundo cada vez mais conectado.
Proteger as informações de organizações é uma estratégia de mercado e uma questão legal. Hoje em dia, as empresas que não investem na segurança de seus dados correm sérios riscos.
A garantia da proteção dos dados deve ser prioridade para empresas de todos os segmentos e portes, já que um deslize pode gerar prejuízo financeiro, perda da reputação, problemas com clientes e penalidades com a LGPD.
Então, compartilhamos aqui um breve passo a passo de como fazer a implementação – e manutenção – de um Sistema de Segurança da Informação da sua empresa.
A primeira coisa a se fazer é um diagnóstico para descobrir qual a situação da empresa na área de segurança da informação. Entenda em qual nível de proteção você está, quais recursos e ferramentas costuma usar e qual a cultura disseminada em relação ao tema.
Depois de realizado o levantamento sobre o cenário de cibersegurança, são desenvolvidas ações capazes de criar as barreiras necessárias.
De acordo com as demandas e especificidades do seu negócio, elabore uma política de segurança que esteja alinhada ao perfil da empresa e que seja capaz de preencher as brechas identificadas.
Mas não se esqueça de que a política deve atender aos padrões internacionais da ISO 27001.
Depois de desenvolvidas as ações e colocadas em prática, é preciso ficar de olho. Para garantir a proteção dos dados, é necessário monitorar frequentemente se a política de segurança está sendo cumprida corretamente pelas pessoas envolvidas.
Nesse caso, a Gestão dos Sistemas de Segurança da Informação tem um papel importante na disseminação e no engajamento dos colaboradores em relação às boas práticas de uso dos dados.
Ao longo de todo processo – desde o diagnóstico até a manutenção – faça o uso de ferramentas e de tecnologias de proteção disponíveis atualmente.
Então, se informe, faça cursos e capacitações nos quais as ferramentas sejam apresentadas e explicadas.
A cada dia os ciberataques evoluem e, por isso, os sistemas de proteção também precisam estar em constante evolução. Para isso, é essencial manter os sistemas e as pessoas atualizadas.
Portanto, invista no treinamento de colaboradores, na atualização de softwares e em outras medidas de prevenção.
Trata-se de uma força-tarefa e é preciso estar um passo à frente, para evitar ataques ou para responder a eles de forma rápida e com menos prejuízo possível.
Leia aqui: Como funciona a manutenção das certificações ISO 27001 e 27701
Ao implementar um Sistema de Segurança da Informação, é preciso mantê-lo, como falamos acima. Neste sentido, a Gestão dos Sistemas de Segurança da Informação exerce um papel fundamental. Destacamos aqui seus principais benefícios:
Por fim, se você quer saber mais sobre a Gestão dos Sistemas de Segurança da Informação e como fazer a implantação de um Sistema de Gestão de Segurança da Informação, a partir de uma visão abrangente das tecnologias de controle e dos aspectos técnicos e organizacionais envolvidos, conte com a Fundação Vanzolini.
No curso Tecnologias para os Controles da ISO 27001, serão explorados os controles técnicos da ISO/IEC 27001 e as melhores práticas em proteção de dados. Durante os encontros, os participantes adquirem as habilidades necessárias para garantir a segurança e a conformidade das informações.
Este conteúdo foi útil para você? Saiba mais sobre as certificações da Fundação Vanzolini
Conheça as capacitações em Sistemas de Segurança da Informação da Fundação Vanzolini
Atualização da ISO/IEC 27001:2022
Interpretação dos Requisitos ISO 27001:2022
IQNet: ISO 27001 – Auditor Líder
Até o próximo :)
A Inteligência Artificial é uma realidade e está transformando a segurança da informação, oferecendo ferramentas poderosas para detectar, prevenir e responder a ameaças cibernéticas.
No entanto, essa transformação também traz novos desafios, incluindo a necessidade de proteger os próprios sistemas de IA contra ataques e garantir que seu uso esteja em conformidade com normas de privacidade e regulamentos.
Cuidar de quem cuida é essencial para o bom uso das ferramentas tecnológicas, e a chave para maximizar os benefícios da IA na segurança da informação será equilibrar inovação com robustez e transparência. Como fazer isso? Investindo em capacitação e certificação de pessoas e organizações.
Siga com a leitura deste artigo e conheça os cursos de Segurança da Informação oferecidos pela Fundação Vanzolini.
Em organizações e ambientes corporativos cada vez mais hiperconectados, cuidar da segurança cibernética é essencial para evitar ataques, prejuízos e danos morais em relação à privacidade dos dados. Para isso, é necessário desenvolver sistemas de monitoramento e detecção de ameaças em tempo real e responder rapidamente às possíveis violações.
Nesse cenário, a Inteligência Artificial, que já está presente em vários setores das empresas, expande seu território e surge como uma importante ferramenta na área de Tecnologia da Informação, contribuindo de forma eficiente na identificação e no combate de crimes e invasões digitais.
Segundo estudo da Bloomberg Intelligence, a taxa de crescimento de IA na próxima década deve ser de 42% ao ano – quase dobrando seu alcance. Como falamos no início, a Inteligência Artificial é uma realidade posta e que evoluiu para outro patamar.
Se a IA tradicional já era usada para a cibersegurança, especialmente na automatização de processos, repetições e processos com grande volume de dados, agora temos a IA generativa, capaz de identificar, em segundos, incidentes que poderiam levar minutos e até horas.
Não há dúvida de que a Inteligência Artificial é a chave para melhorar a segurança de dados das empresas, mas, vejam só, essas ferramentas também podem ser vítimas de invasores.
Por isso, os dispositivos de segurança devem ser monitorados continuamente, para encontrar vulnerabilidades e conter ataques contra quem os protege.
A IA se desdobra em tecnologias amplamente utilizadas nas empresas para mitigar erros, aumentar a produtividade, automatizar processos e personalizar campanhas, com base nos dados dos clientes. A IA é uma revolução nos negócios.
No entanto, ao mesmo tempo em que se torna cada vez mais significativa na operação das empresas, ela levanta a discussão sobre a segurança e privacidade de dados. Quanto mais conexões, mais probabilidades de vazamentos.
Sendo assim, para boas práticas e o uso seguro das informações, no Brasil, há padrões a serem seguidos e regulamentações estritas, como a Lei Geral de Proteção de Dados (LGPD), para tratar os dados de forma transparente e segura.
Desse modo, a IA, que pode ser usada para coletar, armazenar e processar grandes quantidades de dados, também deve servir para a identificação e prevenção de ameaças cibernéticas.
Assim, os impactos e aplicações da IA na segurança e privacidade de dados envolvem:
Vale destacar que o uso da IA na segurança da informação está tão em alta que, no início de maio de 2024, ocorreu, em São Francisco, nos Estados Unidos, uma das maiores conferências de Cibersegurança do mundo, a RSA Conference 2024.
Com o tema “Arte do possível”, o encontro abordou os mais diversos assuntos, como segurança na nuvem, análise de riscos em cibersegurança, proteção de dados, regulação, desafios da segurança, a importância de colaboração contínua e, claro, Inteligência Artificial.
Na ocasião, entre as abordagens e impactos da IA na cibersegurança destacaram-se a sua capacidade de proteger pessoas e organizações do Deepfake (técnica que permite alterar um vídeo ou foto com ajuda da própria IA) e de reduzir a pressão e burnout de profissionais de segurança.
Ou seja, a IA está para jogo e deve ser levada a sério para que seus impactos e funções sejam positivas para as pessoas e as empresas.
Como resposta a essa demanda cada vez maior do uso da IA na segurança da informação e da consciência de seus impactos e responsabilidades, a Fundação Vanzolini oferece formações voltadas para área de cibersegurança, nas quais os alunos poderão ter acesso às certificações necessárias e a todo conhecimento teórico sobre o tema.
Por meio de uma capacitação em segurança da informação, é possível garantir a conformidade com a LGPD, evitando que a sua organização seja vítima de fraudes e preservando bens preciosos, como a confiança de clientes e do mercado.
Diante do cenário de hiperconectividade e troca de dados, hoje em dia, é fundamental garantir a segurança das informações nos negócios. Como vimos, a IA pode – e deve – ser uma aliada.
Mas para fazer uso das ferramentas de cibersegurança, estar comprometida com a ética e ter os melhores resultados na proteção dos dados, é preciso ter conhecimento sobre normas, padrões e leis que regem o setor.
Por isso, as empresas que investem em profissionais capacitados em cibersegurança e são certificadas, atendendo aos padrões ISO de segurança, se destacam no mercado, demonstrando:
Por fim, se você deseja se aprofundar na área de segurança da informação ou investir na formação de auditores e profissionais da sua empresa, por meio de certificações, ferramentas de IA e outros avanços tecnológicos, confira:
As certificações da Fundação Vanzolini
As capacitações da Fundação Vanzolini
Atualização da ISO/IEC 27001:2022
Interpretação dos Requisitos ISO 27001:2022
IQNet: ISO 27001 – Auditor Líder
Tecnologias para os Controles da ISO 27001
Leia mais:
Segurança da informação: ISO 27001 Metodologia e boas práticas
Como funciona a manutenção das certificações ISO 27001 e 27701
O papel da capacitação na implementação das ISO 27001 e 27701
Entre em contato com a gente e esteja pronto para encarar os desafios da era digital, com proteção, responsabilidade e assertividade.
Fontes:
Curso Gestão de Operações: saiba como a capacitação auxilia no aumento da eficiência, lucros e produtividade da empresa. E mais, conheça as vantagens de aplicar a TI na gestão empresarial
Com tantas demandas de um gestor, pensar em fazer um curso de Gestão de Operação parece não estar na lista de afazeres, não é mesmo? Isso porque, às vezes, a capacitação fica em segundo plano, pois o profissional parece dar conta de suas atividades sem precisar de mais certificações.
No entanto, o quanto a sua empresa está atualizada em relação à tecnologia da informação (TI)? Se a resposta for pouco ou nada, saiba que está perdendo tempo e, com isso, muito lucro.
Atualmente, as duas empresas mais valiosas do mundo, Apple e a Microsoft, são do ramo da tecnologia, sinalizando a relevância desse setor do ramo empresarial e até mesmo social. Então, mesmo que a sua empresa não faça parte desse ramo, saiba que ainda sim ela pode se beneficiar com a TI.
Spoiler: os benefícios vão do aumento da produtividade aos lucros! Continue conosco e saiba mais sobre a tendência.
Se bem utilizada, a TI tem papel fundamental para transformar e impulsionar a eficiência operacional de uma empresa. Nesse caso, cabe ao gestor a função de usá-la conforme as necessidades do seu setor e equipe, e, assim, alcançar benefícios como:
Existem programas, aplicativos e demais softwares para todas as operações empresariais possíveis, permitindo que as execuções das atividades sejam automatizadas.
Significa, então, que o tempo dos funcionários, assim como suas tarefas, serão otimizados a ponto de se tornarem mais produtivas, pois é o que acontece quando se economiza tempo sem precisar abdicar da qualidade da entrega do trabalho.
Saiba mais: Como alcançar uma gestão de operações produtiva?
Há anos a tecnologia está presente em todos os setores, nichos e departamentos, e cada vez mais se faz presente, mas, mais do que isso, ela se torna indispensável para os gestores, cujo papel é colocar sua empresa sempre à frente das demais.
Isso é fato: o líder que não se atualiza em relação aos avanços tecnológicos e não aproveita dos seus benefícios tende a se prejudicar e ficar em desvantagem, diante de seus concorrentes.
Quer uma prova? Os cursos Gestão de Operações mais atuais tem enfoque em tecnologia, e não é à toa!
Quando se soma a automatização à otimização e ao aumento da produtividade, o resultado é a maior agilidade nas operações da empresa. E, ao ter isso tudo, os negócios crescem exponencialmente, com mais rapidez.
Com a TI, determinados processos, independentemente dos tipos de operações realizadas, deixam de ser “truncados” e são mais ágeis, descomplicados, fluentes e viáveis. Os gestores sabem da importância de um bom desenvolvimento de atividades e priorizam que elas sejam feitas o mais facilmente possíveis, concorda?
Outro ponto no qual a tecnologia da informação é relevante consiste na possível redução de custos. Nesse caso, a diminuição dos gastos provém de:
Com tudo o que foi mencionado até aqui, podemos perceber como a eficiência aumenta com o bom uso da tecnologia de informação, afinal: produtividade + agilidade + estar à frente dos concorrentes + redução de custos = melhor desempenho e eficácia do trabalho.
Assim, a gestão empresarial se beneficia de todas as maneiras, e o trabalho dos responsáveis é mais reconhecido, pois o sucesso se torna evidente.
A TI influencia na tomada de decisões dos gestores a partir do momento em que, com ela, eles têm acesso rápido e preciso aos dados necessários para enxergar as possíveis consequências futuras das decisões.
Essa perspectiva faz com que a deliberação dos próximos passos seja feita estrategicamente, diminuindo os riscos, falhas e lacunas do planejamento. Além disso, a visão abrangente do cenário resulta na antecipação de tendências relevantes para os negócios.
O acesso à informação faz parte dos encargos dos gestores e as possibilidades trazidas pela tecnologia da informação são facilitadores, quando o assunto é traçar planos e metas embasados em dados eficientes e fundamentais.
Lembre-se de que uma escolha (boa ou má) pode mudar o rumo da empresa, dessa forma, tomá-la com prudência irá garantir o sucesso da gestão e dos negócios.
Após conhecer todos os benefícios, gostaria de saber de casos práticos nos quais a TI otimiza e aprimora processos operacionais? Bom, por se tratar, acima de tudo, de uma estratégia, é preciso conhecer as especificidades da empresa.
Primeiramente, é importante se conscientizar de que há vários tipos de gestão de operação: de produção, logística, serviços, qualidade, processos, desempenho, recursos, entre outros. Sendo assim, oferecer fórmulas genéricas não é o mais indicado.
O ideal, nesse caso, é a capacitação profissional dos responsáveis com cursos de Gestão de Operações.
Atualmente, a Vanzolini é uma das maiores e mais importantes instituições de capacitação nesse setor e, no nosso curso, o profissional aprenderá:
Participe do curso mais atualizado de gestão de operação integrado a TI e garanta o sucesso organizacional da empresa. Os negócios nunca param, então permita que eles trabalhem a seu favor por meio da tecnologia!
Este conteúdo foi útil para você? Aprenda mais sobre o assunto: a Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório e transformar a sua carreira.
Conheça os cursos de Gestão de Operações da Fundação Vanzolini.
Fontes:
https://deltime.com.br/a-tecnologia-da-informacao-e-sua-importancia-na-gestao-empresarial/
https://mgtek.com.br/lages/blog/operacoes-de-ti/
https://decisaosistemas.com.br/tecnologia-na-gestao-das-empresas/
https://olhardigital.com.br/2023/08/01/pro/as-10-empresas-mais-valiosas-do-mundo-em-2023/
A atuar de forma mais estratégica na gestão de dados, com foco na segurança e na privacidade. Ao conhecer a norma ISO 27701:2019 você aprenderá sobre padrões internacionais de proteção de dados, além de se preparar para apoiar organizações na adequação de processos para conformidade com a LGPD.
Veja tudo o que você vai aprender:
Obs.:
A realização deste curso está condicionada ao número mínimo de matrículas.
As vagas estão sujeitas à capacidade máxima da turma.
Você provavelmente já ouviu falar da LGPD, a Lei Geral de Proteção de Dados, que regula o uso e o tratamento de dados para proteção dos direitos de seus titulares, certo?
Neste texto, vamos abordar quando esse tipo de lei começou a ser implementada em outros países e no Brasil, bem como a ISO 27001, seus principais requisitos e como as empresas podem se preparar para obter uma certificação dessa norma. Tenha uma boa leitura!
Antigamente, o conceito de privacidade estava relacionado ao direito de “não ser perturbado” pelo Estado.
O primeiro passo nesse sentido foi em 1890, quando Samuel D. Warren e Louis Brandeis escreveram o artigo: “O Direito à Privacidade”, com base no argumento “o direito de ser deixado em paz”, utilizando a ideia como uma definição de privacidade.
Com a chegada dos computadores, houve uma conscientização sobre seu poder de processar, armazenar e manipular dados sobre indivíduos, o que levou, em 1979, ao surgimento das primeiras leis gerais de proteção de dados, promulgadas em alguns países da Europa, como Áustria, Dinamarca, França, República Federal da Alemanha, Luxemburgo, Noruega e Suécia.
Em abril de 2016, o Parlamento Europeu adotou a GDPR (General Data Protection Regulation), em português, “Regulamento Geral sobre a Proteção de Dados”.
Importante mencionar que esse regulamento estabeleceu que os países da União Europeia poderiam realizar comércio e serviços, envolvendo dados pessoais, somente com países que contassem com uma legislação minimamente comparável com a deles.
Esse fato fez com que diversos países acelerassem a implementação de legislações de privacidade de dados, de forma a não perderem oportunidades de negócio e competitividade, em relação a outros países mais maduros nesse sentido.
Dessa forma, devido à necessidade de manter relações comerciais com a Europa e com o resto do mundo, o Brasil desenvolveu sua primeira legislação sobre o tema.
Após intenso debate técnico, foi promulgada a Lei Geral de Proteção de Dados (LGPD), em 2018, que entrou em vigor em agosto de 2020. Com a LGPD, os cidadãos brasileiros passaram a ter diversos direitos em relação ao uso de seus dados pessoais, bem como mais controle sobre eles.
No Brasil, da mesma forma que na Europa, a privacidade de dados passou a ser considerada um direito do cidadão e não apenas um direito do consumidor, como acontece nos Estados Unidos.
Trata-se de uma norma internacional, criada em 2005 pela ISO – International Organization for Standardization e pela International Electrotechnical Commission, que atua na gestão da segurança da informação de uma empresa, por meio de um conjunto de requisitos, controles e processos organizacionais.
Assim, a ISO 27001 estabelece referências e práticas para o gerenciamento de riscos com relação à segurança da informação, protegendo a integridade, privacidade e a disponibilidade de dados essenciais (principalmente os sensíveis) retidos por uma organização.
A Fundação Vanzolini é uma certificadora da norma ISO 27001. Para saber mais informações sobre como certificar a sua organização, entre em contato certific@vanzolini.org.br
A empresa interessada em se certificar na norma ISO 27001 deverá gerenciar os seguintes tópicos:
Quer saber mais sobre como implementar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI) em sua empresa? A Fundação Vanzolini oferece o curso Interpretação dos Requisitos ISO 27001:2022, com 16h de duração, on-line ao vivo, e ainda:
Conheça as certificações da Fundação Vanzolini
Saiba mais sobre as capacitações em Sistemas de Gestão de Segurança da Informação da Fundação Vanzolini
Atualização da ISO/IEC 27001:2022
IQNet: ISO 27001 – Auditor Líder
Até o próximo!
Fontes:
Ler o mundo com a sensibilidade dos dedos. É o que o Sistema Braille garante às pessoas cegas e com baixa visão, um grupo que corresponde a mais de 6,5 milhões de brasileiros, segundo dados do IBGE.
O método, idealizado pelo francês Louis Braille – que perdeu a visão ainda criança – tem quase 200 anos, e foi inspirado na comunicação noturna utilizada por soldados franceses em contexto de guerra. E dois séculos depois, permanece atual, permitindo o acesso à informação e à educação a milhares de pessoas em todo o mundo, sendo considerado um código universal.
Quando o assunto é inclusão por meio da leitura tátil, o Brasil tem um papel especial graças ao trabalho da Fundação Dorina Nowill para Cegos, referência na produção de livros e revistas acessíveis às pessoas cegas e com baixa visão, com a maior imprensa braille da América Latina. Nos últimos 70 anos, foram mais de 6 mil títulos produzidos e cerca de 2 milhões de volumes impressos, entre livros didático-pedagógicos, paradidáticos, literários, entre outros gêneros. Isso sem contar outros produtos e formatos de conteúdo que também são produzidos.
“Nosso grande desafio é transformar as informações visuais contidas nos livros didáticos em informações táteis para garantir que os estudantes com deficiência possam absorver os mesmos conhecimentos e desfrutar das mesmas experiências que os livros em tinta oferecem aos estudantes que enxergam”, comenta Carla de Maria, Gerente de Soluções em Acessibilidade da Fundação Dorina Nowill para Cegos.
Segundo a própria Fundação, estima-se que nesse período todas as pessoas cegas alfabetizadas no Brasil tenham tido contato com, ao menos, um livro em braille produzido pela Instituição. Isso porque ela tem entre seus projetos o Plano Nacional do Livro Didático, que fornece aos professores e professoras, além de estudantes de todo o país, material adequado para o desenvolvimento de suas habilidades, um pilar essencial para que a inclusão aconteça.
“O braille é o único sistema natural de escrita e leitura para a pessoa cega e é somente por meio dele que as crianças que nascem cegas ou perdem a visão nos primeiros anos de vida podem, de fato, ser alfabetizadas, aprender ortografia, utilizar os símbolos da Matemática, da Química, da Fonética e de outras ciências”, completa De Maria ao falar sobre a importância do código universal.
E para permitir acesso ao conhecimento a um universo cada vez maior de crianças, em 2009 e 2010, a Fundação Dorina, a pedido da Secretaria da Educação do Estado de São Paulo, e com o apoio da área de Gestão de Tecnologias em Educação (GTE), da FCAV, fez a transposição para o braille de conteúdos didáticos do Programa de implementação curricular São Paulo Faz Escola.
Em parceria, as instituições foram responsáveis pela produção dedicada a 232 cadernos do Programa, que tem como foco a unificação do currículo das mais de cinco mil escolas estaduais em São Paulo, com conteúdos voltados para os estudantes, professores e professoras.
A GTE cuidou da transformação dos materiais didáticos em arquivos editáveis, contemplando a revisão de cada página para garantir que nada fosse perdido no processo. Um trabalho de base essencial para que a versão em braille pudesse acontecer, envolvendo mais de 30 profissionais entre assistentes editoriais, equipe de iconografia, de direitos autorais, de produção e diagramadores.
“Essa foi e é uma forma de proporcionar aos professores, educadores e estudantes do Ensino Fundamental e Médio conteúdos de qualidade, de maneira autônoma e adaptados às suas necessidades, garantindo o direito e o acesso à educação gratuita e de qualidade”, comenta Denise Blanes, coordenadora de Produção Editorial da Fundação Vanzolini e que esteve envolvida no projeto.
Já a Fundação Dorina Nowill para Cegos fez a adequação da linguagem para braille, a diagramação dos cadernos, além da impressão e revisão final. A checagem, neste contexto, é um processo fundamental para garantir a qualidade dos livros. Envolve um revisor braille com deficiência visual e um assistente voluntário vidente, que, juntos, conferem todos os materiais, comparando com o original, para minimizar possíveis inconsistências ou erros de compreensão.
“Participar deste projeto nos dá a certeza de que nossa constante preocupação com a formação de profissionais e nosso investimento em equipamentos modernos garantem a entrega de materiais que ajudarão na educação de centenas de estudantes em nosso estado. Esperamos, em um futuro próximo, que os materiais acessíveis cheguem a todos que precisam!”, finaliza a Gerente de Soluções em Acessibilidade da Fundação Dorina.
Você sabia que o vazamento de dados no Brasil aumentou 493%, de 2018 para 2019? Nesse período, mais de 205 milhões de dados de brasileiros foram vazados de forma criminosa.
Além disso, os registros de tentativas de golpes pela internet aumentaram cerca de 70% no Brasil, durante a pandemia.
(mais…)Este texto é para você que se interessa por gestão de empresas. Mesmo que já conheça ou utilize os princípios da certificação ISO 9001 no seu trabalho, recomendamos que leia este conteúdo. Você pode aprender mais sobre certificação de Sistemas de Gestão da Qualidade e compartilhar com quem também se interessa pelo assunto. Aproveite a leitura!
A certificação ISO 9001 tem o objetivo de incentivar a qualidade dos processos de uma organização por meio da aplicação de requisitos de planejamento de atividades, definição de metas, implementação de planos de ação e relacionamento com clientes, fornecedores e colaboradores.
A norma atesta a conformidade de Sistemas de Gestão da Qualidade, com foco em melhorar o desempenho das empresas nas seguintes áreas:
O Sistema de Gestão da Qualidade (SGQ) tem por objetivo corrigir falhas e ineficiências nos processos dentro da organização. Já a ISO (International Organization for Standardization) é uma organização fundada em 1946 e sediada em Genebra, na Suíça, com o propósito de criar e promover normas que possam ser utilizadas por todos os países do mundo.
Até o final dos anos 80, muitas empresas brasileiras encontravam problemas para exportar seus produtos devido à falta do cumprimento de especificações técnicas de qualidade em gestão e produtos.
Em 1988, a certificação de qualidade para empresas começa a acontecer no Brasil. O professor do Departamento de Engenharia de Produção da USP, José Joaquim do Amaral Ferreira, atual diretor de Certificação da Fundação Vanzolini, trouxe a ideia de que a entidade poderia aplicar a Certificação de Sistemas de Gestão da Qualidade da série ISO 9000 no país.
O sistema pronto foi submetido à avaliação do Inmetro que, de imediato, o aprovou e credenciou a Fundação Vanzolini como entidade número 1 no Brasil, apta a certificar Sistemas de Gestão da Qualidade da série ISO 9000. Em 1990, a entidade concedeu a primeira certificação ISO 9001 à empresa Cimento Serrana.
Atualmente, como membro pleno da organização The International Certification Network (IQNet), rede internacional de entidades certificadoras, a Fundação Vanzolini emite diversos certificados com reconhecimento nacional (Cgcre/Inmetro) e com abrangência internacional, fornecido pela IQNet.
A certificação ISO 9001 serve para trazer qualidade a todos os processos de uma empresa. Ao elevar os padrões, ela faz com que haja mais interações entre os colaboradores e áreas de uma organização, além de promover maior eficiência e eficácia para todos os processos. Ou seja, pode se dizer que o impacto é holístico.
Uma das razões da popularidade da ISO é que suas normas podem ser implementadas por qualquer tipo de empresa industrial ou prestadora de serviços, de qualquer porte e de qualquer setor público e privado.
Separamos aqui alguns pré-requisitos para se implementar a certificação ISO 9001:
Conquistar a certificação ISO 9001 representa um atestado de reconhecimento nacional e internacional à qualidade do trabalho, pois a norma assegura boas práticas de gestão e relacionamento entre clientes e fornecedores.
Além disso, possibilita maior desenvolvimento dos colaboradores, servindo como alavanca na busca pela qualidade total, propiciando condições para maior competitividade no mercado, otimização de processos e a redução de custos.
Veja alguns diferenciais competitivos gerados por uma gestão de qualidade eficiente e eficaz:
A Fundação Vanzolini oferece certificações nas áreas da Construção Civil, Saúde, Segurança da Informação, Sustentabilidade, Automobilismo, Alimentação e da Gestão da Qualidade.
E então? Aprendeu algo novo sobre Sistemas de Gestão da Qualidade? Se deseja saber mais sobre a certificação IS0 9001 ou outras certificações, conheça os cursos na área de Certificações da Fundação Vanzolini
Até a próxima!
Você conhece o conceito de Cidades Resilientes? Ele diz respeito ao gerenciamento e à conservação do ambiente urbano – incluindo o Patrimônio Cultural –, de maneira que a vida humana seja possível e sustentável em toda sua plenitude.
Uma cidade resiliente é um ambiente preparado para sobreviver a diversos tipos de eventos ou mudanças.
Na prática, refere-se a criar meios para utilizar ferramentas e tecnologias com o objetivo de alcançar o bom funcionamento de um ambiente urbano, levando em consideração o patrimônio cultural e histórico das cidades, assim como as formas de restaurá-los, monitorá-los e conservá-los.
Para sabermos mais sobre o assunto, entrevistamos César Massaro, professor do curso gratuito Cidades Resilientes: Técnicas de Documentação, Proteção e Recuperação do Patrimônio Urbano, promovido pela Universidade de São Paulo (USP), com apoio da Fundação Vanzolini.
Professor César Massaro: Os pontos de destaque são diversos, temos: 1- Erradicação da pobreza; 3- Saúde e bem-estar; 6- Água potável e saneamento; 7 – Energia limpa e acessível; 8- Trabalho decente e crescimento econômico; 9- Indústria, inovação e infraestrutura; 10- Redução das desigualdades; 12- Consumo e produção responsáveis e 13- Ação contra mudanças globais no clima. Todos esses objetivos dizem respeito a criar uma cidade sustentável, sempre alinhada com qualidade de vida.
Ou seja, onde se pode viver, trabalhar e desfrutar nas esferas societárias, socioeconômicas e ambientais.
Para isso, deve-se criar cidades inteligentes e digitais, capazes de atender às necessidades da população e estarem precavidas em caso de eventos, internos ou externos, que atrapalhem seu funcionamento.
Massaro: Uma cidade resiliente é uma cidade robusta. Ou seja, é um ambiente que, por meio de planejamento, indicadores, dados e uso de tecnologias adequadas, está preparado para sobreviver a diversos tipos de eventos ou mudanças.
Esses eventos podem ser desastres naturais, como terremotos, ondas de calor, ondas de frio, inundações ou então causados pelo homem, como guerras, por exemplo.
Massaro: Devemos considerar, primeiramente, que uma cidade inteligente é mais do que uma cidade digital.
Ou seja, ela precisa da transformação digital e de todas as ferramentas que você mencionou, no entanto, de nada adianta utilizar Big Data, se os dados captados não estiverem disponíveis para melhorar a interação das pessoas com as cidades para, por exemplo, poupar tempo no transporte.
Outro exemplo: Identificar a necessidade real de um poste de luz permanecer, ou não, aceso. Assim, deve-se direcionar todas as ferramentas disponíveis de forma a melhorar a eficiência das cidades em aspectos importantes, como iluminação, segurança, mobilidade etc.
Para isso, tanto o poder público como o privado devem tirar proveito dessas tecnologias de modo que seja possível manejar a infraestrutura urbana, mantendo seu funcionamento, continuidade e a protegendo de eventos extremos, como disse na pergunta anterior.
Massaro: Quando pensamos em sustentabilidade, sempre vamos considerar o longo prazo. Ou seja, a cidade é o lugar que temos para morar, dessa forma, temos sempre que evitar situações predatórias, pois se destruirmos o que temos nos ambientes urbanos, não teremos para onde ir.
Por outro lado, temos que procurar incorporar inteligência, tecnologias, processos e ferramentas, de forma a termos conhecimento para ir cada vez mais longe em nossas cidades ou comunidades. Com isso, é possível mitigar riscos ambientais e socioeconômicos, estando protegidos caso eles venham, de fato, a ocorrer.
Massaro: As cidades são ambientes que habitamos, trabalhamos e desfrutamos. Dessa forma, o lazer, o entretenimento e a cultura são fundamentais, seja para a vida cotidiana e atividades sociais, ou mesmo de forma profissional, o patrimônio urbano é importante para todos esses aspectos.
Assim, a decisão de investir na restauração de um patrimônio desse tipo deve ser coletiva e envolver também a população. Por exemplo, quando houve o incêndio do Museu Nacional do Rio de Janeiro, ou então o deslizamento e destruição do Solar Baeta Neves, em Ribeirão Preto.
A partir de um acontecimento desse tipo, devemos nos perguntar: vale a pena o restauro? E, para responder essa pergunta, devemos considerar o que aquele patrimônio significa culturalmente e historicamente, bem como sua importância arquitetônica. Também devemos avaliar o investimento necessário e possíveis riscos ao realizar uma obra desse tipo.
No caso do Solar Baeta Neves, o risco de deslizamento já era conhecido, tanto que o lugar estava fechado e isolado há algum tempo. No entanto, evitar que pessoas circulassem pelo local foi a única medida tomada, o que, na minha opinião, não foi correto.
Ou seja, não houve mortos ou feridos, mas todo o ambiente foi perdido. A discussão de preservar, recuperar ou restaurar um local urbano, seja ele uma praça, um museu ou até uma árvore, deve ser debatida publicamente, entre as pessoas que habitam ou desfrutam da cidade e esse debate deve valer-se das informações que disse anteriormente.
Massaro: O GIS é muito importante para a gestão urbana, trata-se de uma visualização territorial da cidade, a partir de seus mapas temáticos. Esses mapas podem ser saúde, educação, vias, sistemas de transporte, infraestrutura, localização dos edifícios etc.
Assim, o GIS é uma ferramenta bastante poderosa, pois aumenta a produção, disponibilidade e processamento de dados. Esses dados podem ser acessados por um smartphone, computador ou, então, por portais como o GeoSampa, dessa forma, pode-se realizar estudos, análises ou simplesmente consultas com base nessas informações.
Sendo assim, com base nas informações, processamento de dados e ferramentas disponíveis, é possível orientar o poder público e o poder privado na relação do ambiente urbano com a população em geral.
Massaro: Com relação a edifícios históricos, a intenção deve ser protegê-los e utilizá-los, sempre considerando os riscos. Por exemplo, a Torre de Pisa, que existe há 848 anos, seu charme é o fato dela ser inclinada e ninguém cogita endireitá-la.
Ao mesmo tempo, ninguém quer vê-la cair e isso demanda um trabalho sistemático de engenharia e arquitetura para protegê-la e sustentá-la.
Para isso, é preciso documentar suas condições estruturais, de solo, de vento e como a torre se comporta perante essas variáveis. Também são elaborados modelos para gerenciar essas circunstâncias.
Por outro lado, temos também a questão dos reforços e da adaptação das estruturas históricas a novas tecnologias, de forma a proteger esses locais de eventos adversos, como sismos, inundações, maremotos etc.
E isso passa por criar um bom projeto e uma boa execução, de forma a poder contar com uma boa estrutura e análises estruturais, visando considerar e mitigar os riscos das funcionalidades e características de um edifício serem abaladas por algum tipo de evento.
Massaro: São aspectos importantes para saber quais são as informações de projeto, o que foi executado, como está sendo feita a operação, a manutenção dos equipamentos, quais tipos de materiais foram utilizados, qual o tipo de estrutura vigente e os tipos de instalações.
Isso tudo para saber quais reparos devem ser feitos, substituições, manutenções e uma operação correta, em geral, de modo a preservar o edifício no longo prazo, orientar modernizações que sejam adequadas funcionalmente, bem como a documentação de todos esses processos.
Com a transformação digital, temos diversas ferramentas para gerar os arquivos necessários para a caracterização do patrimônio em questão, bem como contar com uma “guarda inteligente” dessas informações, que podem ser armazenadas em banco de dados, sistemas de geoprocessamento ou sistemas de informações para construção e podem ser utilizadas para gerenciar um projeto, guardar informações e para uso operacional.
No caso de haver algum tipo de falha no processo, utiliza-se essas informações da maneira mais adequada possível, seja para recuperação ou outras questões. Como exemplo, temos o afundamento do viaduto da Marginal Pinheiros, há alguns anos. Esse fato surpreendeu a prefeitura e os usuários, pois esse tipo de informação era inexistente.
Por sorte, alguns engenheiros e projetistas do viaduto original ainda estavam disponíveis para trabalhar e ajudaram no resgate dessas informações, disponibilizando-as e, com isso, foi possível acelerar o processo de recuperação da infraestrutura do viaduto.
Ou seja, existe toda uma questão da captura e processamento dos dados, tanto para documentação, a partir da digitalização, quanto para monitorar todos os ativos urbanos, sejam eles uma infraestrutura física, a qualidade de um asfalto, uma rede de telecomunicação, uma rede de distribuição de energia etc.
Novamente, isso é necessário tanto para monitoramento quanto para restauração, em caso de algum tipo de acidente.
Massaro: O Museu do Ipiranga estava, relativamente, abandonado, mas não estava destruído como alguns dos exemplos que citei. No entanto, teve que passar por uma série de reformas, primeiramente para a recuperação de sua área (que estava fechada) e também para uma modernização funcional.
Esse museu faz parte do acervo da USP e o Monumento da Independência pertence à Prefeitura de São Paulo, dessa forma, foi feito um projeto em conjunto para o restauro de ambos, com o objetivo de requalificá-los e modernizá-los funcionalmente, bem como recuperar todos os seus aspectos.
Para isso, foi feito um projeto de digitalização, contando com o trabalho integrado de arquitetos e engenheiros, tanto para o prédio do museu, como para o monumento. Além disso, houve também um projeto estrutural, de contenção e proteção do edifício, suas fundações e estruturas, tanto para preservação das condições atuais, como para um reforço do novo ciclo funcional do patrimônio.
Todas essas estruturas não sofreram com nenhum tipo de evento, como um desastre natural, no entanto estavam abandonadas e precisavam de um plano de reformas e isso foi feito. Porém, boa parte das técnicas aplicadas são também utilizadas quando existem riscos de desastres, ou quando eles de fato ocorrem, e falaremos mais sobre essas semelhanças no curso.
Conseguiu ter uma visão mais clara do que é uma Cidade Resiliente, inteligente e sustentável? Se você quer aprender ainda mais sobre o assunto, inscreva-se no curso gratuito Cidades Resilientes: Técnicas de Documentação, Proteção e Recuperação do Patrimônio Urbano, promovido pela Universidade de São Paulo (USP), com apoio da Fundação Vanzolini.
Até mais!
»Cursos USP da Fundação Vanzolini
