Em uma sociedade na qual a segurança da informação e a proteção dos dados ganham cada vez mais importância, a obtenção de certificações nesse sentido é um passo significativo para companhias de todos os portes e setores. Reconhecidas internacionalmente, as normas ISO 27001 e ISO 27701 se complementam: enquanto uma define as melhores práticas em gestão da segurança da informação, a outra, criada mais recentemente, se concentra na privacidade e proteção de dados, incluindo o controle e acompanhamento de uma da total adequação das empresas brasileiras à Lei Geral de Proteção de Dados (LGPD). Essas normas proporcionam confiança aos clientes, parceiros e colaboradores, assegurando que as informações são tratadas com o devido cuidado e responsabilidade.
ISO 27001 e ISO 27701 surgem como pilares cruciais
A norma ISO 27001 tem como principal objetivo estabelecer um sistema sólido de segurança que assegure a confidencialidade, integridade e disponibilidade das informações. “Isso é fundamental para proteger dados sensíveis contra ameaças cibernéticas, garantindo que apenas pessoas autorizadas tenham acesso a informações críticas”, explica Gabriel Schulman, coordenador da Pós-Graduação de Direito Civil, Processo e Consumo da Universidade Positivo (UP).
À medida que a conscientização sobre a importância da proteção de dados cresce, a norma ISO 27701 ganha destaque. “A ISO 27701 traz requisitos para tratamento e proteção dos dados pessoais úteis, permitindo a gestão de Segurança da Informação (SGSI) a um Sistema de Gestão da Privacidade da Informação (SGPI). Embora não seja uma norma obrigatória, é uma fonte útil, e pode ser empregada”, destaca Schulman.
Portanto, as normas ISO 27001 e ISO 27701 desempenham um papel fundamental na garantia da segurança da informação e da proteção de dados em um ambiente tecnológico em constante evolução. Ao aderir a essas normas – e conquistarem os selos posteriormente a criteriosas auditorias especializadas, as empresas demonstram um compromisso inabalável em proteger informações sensíveis e respeitar a privacidade das pessoas, estabelecendo um padrão de excelência na gestão de dados.
Além de ser pioneira na renovação da ISO 27001 para a última versão (2022), a Tecnobank é uma das primeiras empresas no Brasil a obter a ISO 27701. De acordo com Adriana Saluceste, diretora de tecnologia e DPO (Data Protection Officer) da Tecnobank, essas conquistas são o resultado do esforço conjunto de todas as áreas e colaboradores da empresa, refletindo o compromisso com a segurança tecnológica e a proteção de informações. “Essas normas são reconhecidas internacionalmente e transmitem nosso compromisso com a gestão exemplar de informações e a proteção da privacidade de nossos clientes, parceiros e colaboradores”, comenta.
