Até 2013, estima-se que mais de 146 bilhões de registros de dados tenham sido expostos através de violações criminais, crescendo a uma taxa de 22,5% ao ano, embora nem toda a violação esteja sempre reportada. Estas estatísticas são da britânica Juniper Research e fornecem um breve panorama da epidemia de ataques às redes de computadores, cada dia mais interconectadas.
Atualmente o Brasil é o 4º país do mundo que mais sofre com os ataques virtuais via internet. Estima-se que no ano de 2016, o crime virtual tenha movimentado uma cifra ao redor de R$ 32 bilhões e, entre os golpes que mais são aplicados, está o sequestro de dados digitais. Uma vez que informação se tornou um ativo valioso, cada novo dado gerado tem seu potencial financeiro. Nesta linha de pensamento a organização que seja detentora de informações digitais, em grande quantidade, pode se tornar um alvo pelo simples fato de alguém poder ter o acesso a estes mesmos dados e explorar a possibilidade de transforma-los em milhões de prejuízos para alguns e milhões de receita para outros.
Na situação atual das organizações mundiais estamos agora vivenciando o que o ditado popular eternizou em seu comentário acido: “após a porta arrombada e que nos preocupamos em colocar mais proteções contra o arrombamento”.
Desde o século passado, a segurança da informação é um dos temas mais discutidos por governantes, presidentes e executivos, sejam eles de órgãos públicos ou privados. Tema sempre em pauta questiona-se inúmeras vezes quanto aos seus aspectos, necessidades e ética, o que obriga os gestores de segurança da informação a buscar um alto nível de conhecimento técnico e aplicar mecanismos de gestão cada vez mais complexos e flexíveis frente aos cenários dinâmicos e heterogêneos que enfrentam todos os dias, com um único objetivo: proteger o bem maior do nosso século, a INFORMAÇÃO.
Neste cenário em que devemos garantir a autonomia de processos que geram, tratam e manejam a informação, motor propulsor desta nova sociedade, devemos estar preparados para gerenciar a segurança da informação de maneira eficiente, através do conhecimento.
A Certificação NBR ISO/IEC 27001 é a forma sistêmica mais atualizada para garantir que a organização tenha a sua visão de segurança da informação focada no:
- Desenvolvimento da conscientização das pessoas
- Monitoramento e aperfeiçoamento contínuo da Gestão da Segurança da Informação
- Declaração de conformidade por terceira parte conferindo maior credibilidade na comunicação externa;
- Construção de confiança nas relações com as partes interessadas e parceiros do negócio
- Prevenir perdas relacionadas a segurança da informação
- Criar e alavancar novas oportunidades de negócio por gerar confiança, segurança e privacidade
Valendo-se do seu “know how” no mercado desde 1991, a Fundação Vanzolini hoje está entre os Organismos de Certificação, acreditados pela Cgcre do Inmetro, para conceder certificados de conformidade contra o padrão normativo NBR ISO/IEC 27001:2013, contribuindo de forma direta com o estímulo à melhoria da sistemática de segurança da informação de diversas organizações ligadas a todos os setores da economia nacional.
Realizada pela Fundação Vanzolini com o profundo comprometimento ético de técnicos e especialistas, a auditoria de segurança da informação tem o foco de avaliar a sistemática de segurança da informação definida pela organização para garantir a segurança de seus dados internos. O processo tem como objetivo avaliar o entendimento da estratégia sistêmica adotada pela organização e a forma como foram implementados e mantidos os controles de segurança da informação em todos o domínios da atividade certificada, visando garantir a privacidade, integridade e disponibilidade dos dados internos da organização mesmo em situações adversas, visando sempre a melhoria continua de seu processo.
Em outras palavras, a certificação permite que a organização tenha uma cultura organizacional preventiva no tocante a segurança da informação que embasa a busca de melhorias sustentáveis, visando resultados positivos e a consolidação de sua marca no mercado. Neste cenário em que devemos garantir a autonomia de processos que geram, tratam e manejam a informação, motor propulsor desta nova sociedade, devemos estar preparados para gerenciar a segurança da informação de maneira eficiente, através do conhecimento, garantido aos parceiros de seu negócio a garantia de sua continuidade no mercado.
Por Airton C. Gonzalez – engenheiro de Mecânica de Máquinas, com MBA em Gestão de Negócios. Com a carreira inicialmente direcionada para o desenvolvimento de produtos, processos e serviços, com o foco na melhoria contínua, ampliou sua experiência gerenciando uma unidade de manufatura e serviços na Alemanha. Atualmente é gerente de certificação da Diretoria de Certificação da Fundação Vanzolini, para o programa de certificação da NBR ISO/IEC 29110-4-1.
A Fundação Vanzolini é a única entidade brasileira integrada à The International Certification Network (IQNet) – rede composta pelas 38 mais importantes certificadoras que estão presentes em mais de 150 países. Clique e saiba mais.
Referências:
- FEBRABAN – https://relatorioanual2017.febraban.org.br/pt, (29.08.2018)
- Juniper Research – https://www.juniperresearch.com/home (29.08.2018)
- A Coordenação Geral de Acreditação do Inmetro (Cgcre) é o organismo de acreditação de organismos de avaliação da conformidade reconhecido pelo Governo Brasileiro – http://www.inmetro.gov.br/organismos/resultado_consulta.asp (29.08.2018)
- Portal ANAHP- Segurança da Informação para Hospitais – http://anahp.com.br/publicacoes-anahp/livros/seguranca-da-informacao-para-hospitais (29.08.2018)
- ITF 365 – https://www.itforum365.com.br/seguranca/inovacao-e-chave-para-fortalecimento-da-seguranca-da-informacao/ (29.08.2018)
- HOSPITALAR- Práticas de segurança da informação que a saúde deve adotar – https://www.hospitalar.com/pt/editorias/saude/1252-7-praticas-de-seguranca-da-informacao-que-a-saude-deve-adotar (29.08.2018)
Receba os conteúdos e as novidades da Fundação Vanzolini no seu e-mail: Cadastre-se em nossa newsletter