ISO 27001: um passo à frente na segurança de dados e informações

Quase um ano após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil, 40% das empresas do país ainda não estão preparadas para aplicar as normas exigidas pela legislação. O número é fruto de um levantamento realizado pela Fundação Dom Cabral (FDC), que também aponta que essa adequação é vista como prioridade por 82% das companhias brasileiras. Enquanto boa parte do mercado tenta fazer as adaptações necessárias para garantir a segurança dos dados de usuários, há quem já vislumbre horizontes mais desafiadores, como a ISO 27001.

Auditada pela Fundação Vanzolini, a certificação assegura a proteção no tratamento, armazenamento e utilização dos dados coletados por empresas e implementa proteções físicas, técnicas e administrativas durante todo o ciclo de vida da informação. Essa é uma forma de inspirar mais confiabilidade e atestar a preocupação necessária para com informações de clientes, fornecedores e outros entes. Para conquistar a ISO 27001 é preciso cumprir uma série de etapas de ajuste nos protocolos adotados, investimento em infraestrutura, mudanças em processos e, posteriormente, passar cada uma dessas etapas por revisão da certificadora. A norma considera as etapas de contexto da organização, avaliação dos riscos, controle  de operações, análise de eficácia e melhoria. Por tratar-se de uma certificação internacional, o selo indica que aquela companhia está de acordo com as melhores práticas adotadas no mercado de segurança de informação.

No Brasil, embora a LGPD determine que empresas que não cumprem os requisitos necessários podem ser multadas em até 2% de suas receitas – até um limite de R$ 50 milhões -, preocupar-se com a preservação das informações vem deixando de ser apenas uma forma de seguir regras e evitar multas. Aos poucos, esse cuidado tem se tornado um agregador de valor às empresas. Segundo o mesmo levantamento da FDC, 61% dos negócios entendem que estar em conformidade com a LGPD não é mero exagero ou burocracia, mas uma contribuição importante para sua integridade.

Cadeia de proteção

Quando uma companhia adere à ISO 27001, não apenas seus processos passam a ser adequados a ela, mas também os processos de seus fornecedores. Afinal, não adianta garantir a segurança interna se a externa estiver sob risco. Por isso, a certificação é fundamental para gerar uma rede de proteção que, automaticamente, tende a se expandir e atingir a maior parte das empresas que lidam com tecnologia e informação.

A Tecnobank, empresa de tecnologia para negócios, acaba de conquistar o selo ISO 27001. Para o gerente de Infraestrutura e Segurança da Informação da Tecnobank, Paulo Cury, a novidade é apenas mais uma fase do desenvolvimento dos protocolos adotados para trazer tranquilidade à organização e a seus clientes – um processo que teve início em 2018. “Estamos nos preparando há muitos anos para obter a certificação da nossa empresa. Como lidamos diariamente com uma quantidade muito grande de dados de usuários de todo o Brasil, sempre estivemos atentos ao que o mercado tem de mais avançado para preservar esses dados e usá-los da maneira mais correta possível”, explica.

Entre a aplicação para conseguir a certificação e a notícia da conquista da mesma passaram-se 18 meses. Uma equipe de mais de 30 pessoas esteve envolvida no processo, que demandou adequações nas áreas de Tecnologia, Infraestrutura e Recursos Humanos, além de melhorias em todas as demais equipes. “Entendemos que os investimentos em segurança da informação são imprescindíveis para empresas que atuam com tecnologia para o setor financeiro, como é o nosso caso”, afirma Cury. Com a confirmação da certificação, o próximo passo é seguir promovendo melhorias nos sistemas e na infraestrutura para assegurar que a qualidade se mantenha no decorrer dos anos. “Manter certificação é um processo contínuo. Assim, anualmente a Tecnobank será auditada pela Fundação Vanzolini, além das auditorias internas que asseguraram o cumprimento do que é estabelecido pela norma”, esclarece Cury.

___________________________

Sobre a Tecnobank

A Tecnobank é uma empresa brasileira de tecnologia para negócios, que desenvolve soluções agregadas que geram segurança e agilidade aos processos eletrônicos dos segmentos bancário, financeiro e de veículos. Homologada pelos órgãos executivos de trânsito, a empresa fundada em 2007 tem sede em São Paulo (SP), mas atua em 12 estados brasileiros, com mais de 1.700 clientes ativos. A companhia possui programas rigorosos de Compliance, Segurança da Informação e Privacidade & Proteção de Dados. Outra prioridade da Tecnobank é o bem-estar, a saúde e a segurança de seus colaboradores, o que lhe rendeu três prêmios de melhor empresa para trabalhar, em 2020, e o segundo selo consecutivo, em 2021, do Great Place to Work (GPTW).

Share:

Latest posts

Large-DSC3539-Edit-1-1
Shopping celebra Dia Mundial do Rock com programação para crianças
Instituto Positivo
Gestores da Educação do litoral paranaense recebem formação
Palladium
Palladium lança campanha de inverno com conchas exclusivas de brinde

Sign up for our newsletter

Acompanhe nossas redes

related articles

Large-DSC3539-Edit-1-1
Shopping celebra Dia Mundial do Rock com programação para crianças
Palladium Curitiba promove diversas atrações musicais ao longo do dia Para comemorar o Dia Mundial...
Saiba mais >
Instituto Positivo
Gestores da Educação do litoral paranaense recebem formação
Projeto reúne coordenadores para melhorar a qualidade educacional No litoral paranaense, a Educação...
Saiba mais >
Palladium
Palladium lança campanha de inverno com conchas exclusivas de brinde
Conjunto de talheres faz parte da campanha colecionável O Palladium Curitiba celebra a chegada do inverno...
Saiba mais >
4031C-20240608-0228-2 - 1-
Zona leste de Londrina ganha novo empreendimento residencial
Sunny Downtown, da Construtora Yticon, conta com duas torres e fica ao lado do Boulevard Shopping A...
Saiba mais >