Após os megavazamentos de dados ocorridos no início deste ano, que expuseram informações sobre 223 milhões de brasileiros — inclusive pessoas já falecidas — e 102 milhões de números de celular, dois fatos ficaram evidentes: a fragilidade em relação à segurança digital brasileira e a necessidade de as empresas investirem em soluções para ficarem em conformidade com a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020.

Criada para estabelecer regras às empresas controladoras das informações, em relação ao tratamento de dados pessoais, a LGPD tem o objetivo de assegurar o direito à privacidade e à proteção por meio de práticas transparentes e seguras. Com objetivo de auxiliar as organizações nesse processo, reforçando os laços de confiança com o seu público, a certificação ISO 27001, norma de padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), é uma solução eficaz e efetiva para iniciar este processo de adequação à lei, que gerará punições já a partir deste ano.

De acordo com Alessandra Costa, diretora-executiva da APCER Brasil, a norma especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um Sistema de Gestão de Segurança da Informação, de acordo com as necessidades de cada tipo de negócio. Desta forma, a ISO 27001 se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processos e sistemas, além da adequação às normas previstas na LGPD. “A ISO 27001 pode ser obtida por organizações de qualquer segmento, já que se refere à Segurança da Informação. Atualmente, um dos maiores recursos empresariais é a posse de informação e é de extrema importância que as organizações possuam um sistema para gerenciar e proteger esses dados”, afirma Alessandra.

A norma adota o modelo de sistema de gestão da ISO — o que permite a sua fácil integração com outros sistemas — e é composta por dois pilares fundamentais: definição de regras e requisitos de cumprimento e controles a serem adotados. O primeiro trata de aspectos como particularidades da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhorias. Já o segundo analisa elementos como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.

A empresa certificada pela ISO 27001 obtém diversos benefícios que a auxiliam a melhorar o desempenho em seu segmento de atuação, como identificar de forma proativa as ameaças e vulnerabilidades a que está sujeita; garantir a proteção dos sistemas em todo o seu ciclo de desenvolvimento; aumentar a confidencialidade e integridade da informação; criar uma cultura de segurança da informação, por meio da divulgação de políticas e de linhas de orientação; e monitorizar continuamente as infraestruturas que suportam os sistemas. “A implementação da norma demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação. Mas, mais do que isso, é uma importante ferramenta que a empresa dispõe, para reforçar os laços de confiança e satisfação com clientes e parceiros, favorecendo a realização de novos negócios”, finaliza a diretora-executiva da APCER Brasil.