Um estudo divulgado recentemente pela Mastercad, realizado em parceria com o Instituto Datafolha, aponta que cerca de 64% das empresas brasileiras enfrentam o desafio de fraudes e ataques cibernéticos. A pesquisa, nomeada “Barômetro da Segurança Digital”, ouviu profissionais das áreas de tecnologia de empresas de diversos setores no país.
A preocupação com a segurança eletrônica é global, porém, dados revelam uma imprecisão nas decisões tomadas pelas organizações para se protegerem contra ataques. Pensando em uma norma que pudesse ser aplicada em empresas de diferentes segmentos, foi criada, pela International Organization for Standardization, a norma ISO/IEC 27001.
A norma aborda requisitos para implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão da Segurança da Informação, possibilitando identificar e mitigar vulnerabilidades e responder de maneira eficaz a incidentes de segurança.
“A ISO/IEC 27001 oferece um quadro abrangente para a gestão proativa da segurança da informação, pois em suas diretrizes são abordadas as melhorias contínuas, exigindo da organização frequentes avaliações e avanços nos seus processos de proteção de dados”, explica Paulo Bertolini, conselheiro da Associação Brasileira de Avaliação da Conformidade (Abrac).
Para que a norma apresente melhores resultados, deve haver a educação e a conscientização dos funcionários. “Para que a ISO/IEC 27001 não seja apenas um certificado afixado na parede, e sim um instrumento para a criação de uma cultura de segurança cibernética na empresa”, conclui Bertolini.
Uma das extensões da ISO/IEC 27001 é a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que controlam e processam informações de identificação pessoal. Ambos os regulamentos auxiliam as empresas no cumprimento da Lei Geral de Proteção de Dados (LGPD), trazendo por meio de certificados um importante instrumento para adequação à legislação.
Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne os principais laboratórios e certificadoras acreditadas ao Inmetro e que são responsáveis pela avaliação da conformidade de produtos, sistemas que são oferecidos aos cidadãos.
A avaliação da conformidade, operada pelos entes acima citados, tem por objetivo informar e proteger o consumidor, em particular quanto à saúde, segurança e meio ambiente; propiciar a concorrência justa; estimular a melhoria contínua da qualidade; facilitar o comércio internacional; e fortalecer o mercado interno, atuando em conjunto com os órgãos reguladores das atividades em âmbito nacional. – Fonte: (https://abrac-ac.org.br).