A certificação em Segurança da Informação como forma sistêmica de proteção para as organizações

A certificação em Segurança da Informação como forma sistêmica de proteção para as organizações

Até 2013, estima-se que mais de 146 bilhões de registros de dados tenham sido expostos através de violações criminais, crescendo a uma taxa de 22,5% ao ano, embora nem toda a violação esteja sempre reportada. Estas estatísticas são da britânica Juniper Research e fornecem um breve panorama da epidemia de ataques às redes de computadores, cada dia mais interconectadas.

Atualmente o Brasil é o 4º país do mundo que mais sofre com os ataques virtuais via internet. Estima-se que no ano de 2016, o crime virtual tenha movimentado uma cifra ao redor de R$ 32 bilhões e, entre os golpes que mais são aplicados, está o sequestro de dados digitais. Uma vez que informação se tornou um ativo valioso, cada novo dado gerado tem seu potencial financeiro. Nesta linha de pensamento a organização que seja detentora de informações digitais, em grande quantidade, pode se tornar um alvo pelo simples fato de alguém poder ter o acesso a estes mesmos dados e explorar a possibilidade de transforma-los em milhões de prejuízos para alguns e milhões de receita para outros.

Na situação atual das organizações mundiais estamos agora vivenciando o que o ditado popular eternizou em seu comentário acido: “após a porta arrombada e que nos preocupamos em colocar mais proteções contra o arrombamento”.

Desde o século passado, a segurança da informação é um dos temas mais discutidos por governantes, presidentes e executivos, sejam eles de órgãos públicos ou privados. Tema sempre em pauta questiona-se inúmeras vezes quanto aos seus aspectos, necessidades e ética, o que obriga os gestores de segurança da informação a buscar um alto nível de conhecimento técnico e aplicar mecanismos de gestão cada vez mais complexos e flexíveis frente aos cenários dinâmicos e heterogêneos que enfrentam todos os dias, com um único objetivo: proteger o bem maior do nosso século, a INFORMAÇÃO.

Neste cenário em que devemos garantir a autonomia de processos que geram, tratam e manejam a informação, motor propulsor desta nova sociedade, devemos estar preparados para gerenciar a segurança da informação de maneira eficiente, através do conhecimento.

A Certificação NBR ISO/IEC 27001 é a forma sistêmica mais atualizada para garantir que a organização tenha a sua visão de segurança da informação focada no:

  • Desenvolvimento da conscientização das pessoas
  • Monitoramento e aperfeiçoamento contínuo da Gestão da Segurança da Informação
  • Declaração de conformidade por terceira parte conferindo maior credibilidade na comunicação externa;
  • Construção de confiança nas relações com as partes interessadas e parceiros do negócio
  • Prevenir perdas relacionadas a segurança da informação
  • Criar e alavancar novas oportunidades de negócio por gerar confiança, segurança e privacidade

Valendo-se do seu “know how” no mercado desde 1991, a Fundação Vanzolini hoje está entre os Organismos de Certificação, acreditados pela Cgcre do Inmetro, para conceder certificados de conformidade contra o padrão normativo NBR ISO/IEC 27001:2013, contribuindo de forma direta com o estímulo à melhoria da sistemática de segurança da informação de diversas organizações ligadas a todos os setores da economia nacional.

Realizada pela Fundação Vanzolini com o profundo comprometimento ético de técnicos e especialistas, a auditoria de segurança da informação tem o foco de avaliar a sistemática de segurança da informação definida pela organização para garantir a segurança de seus dados internos. O processo tem como objetivo avaliar o entendimento da estratégia sistêmica adotada pela organização e a forma como foram implementados e mantidos os controles de segurança da informação em todos o domínios da atividade certificada, visando garantir a privacidade, integridade e disponibilidade dos dados internos da organização mesmo em situações adversas, visando sempre a melhoria continua de seu processo.

Em outras palavras, a certificação permite que a organização tenha uma cultura organizacional preventiva no tocante a segurança da informação que embasa a busca de melhorias sustentáveis, visando resultados positivos e a consolidação de sua marca no mercado. Neste cenário em que devemos garantir a autonomia de processos que geram, tratam e manejam a informação, motor propulsor desta nova sociedade, devemos estar preparados para gerenciar a segurança da informação de maneira eficiente, através do conhecimento, garantido aos parceiros de seu negócio a garantia de sua continuidade no mercado.

Por Airton C. Gonzalez – engenheiro de Mecânica de Máquinas, com MBA em Gestão de Negócios. Com a carreira inicialmente direcionada para o desenvolvimento de produtos, processos e serviços, com o foco na melhoria contínua, ampliou sua experiência gerenciando uma unidade de manufatura e serviços na Alemanha. Atualmente é gerente de certificação da Diretoria de Certificação da Fundação Vanzolini, para o programa de certificação da NBR ISO/IEC 29110-4-1.

A Fundação Vanzolini é a única entidade brasileira integrada à The International Certification Network (IQNet) – rede composta pelas 38 mais importantes certificadoras que estão presentes em mais de 150 países. Clique e saiba mais.

Referências:

Receba os conteúdos e as novidades da Fundação Vanzolini no seu e-mail: Cadastre-se em nossa newsletter

Comentários