Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você concorda com a nossa política de privacidade, termos de uso e cookies.

acesso a redes sociais
  • tumblr.
  • twitter
  • Youtube
  • Linkedin
  • flickr
conecte-se a TN
  • ver todas
  • versão online
  • Rss
central de anunciante
  • anunciar no site
  • anunciar na revista
LGPD

Certificação ISO 27001 garante maior aderência aos requisitos da LGPD

13/09/2021 | 16h52

 

Norma ISO avalia riscos e implementa regras que evitam vazamento de dados

 

Após três anos da aprovação da Lei Geral de Proteção de Dados (LGPD), entrou em vigor a fase em que as violações a dados pessoais passam a ser sujeitas a sanções e prevê multa de até 2% sobre o faturamento da empresa, limitada a R$ 50 milhões. Porém, a Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou uma proposta que dobra, na eventual reincidência, a multa aplicada às empresas em caso de desobediência à LGPD.

E como a liderança de TI poderá garantir a segurança dos dados, mantendo o controle sobre todas as informações da instituição? Com uma eficiente gestão de riscos. Onde está o maior risco: na infraestrutura ou no usuário? De nada vale a mais moderna infraestrutura se não existem políticas de segurança - salvaguardas ou controles - que normatizem o uso e acesso e, também, programas de treinamento que mantenham os hackers longe de suas redes.

O processo de certificação ISO 27001 permite obter uma visão 360º de todo o ciclo de vida da informação dentro da empresa, desde o ambiente tecnológico até o organizacional.

Como implementar a ISO 27001

A norma internacional ISO 27001 é o padrão e referência para a gestão da segurança da informação, e vem sendo sistematicamente atualizada de modo a atender o desenvolvimento de novas tecnologias da informação.

A TÜV Rheinland, é líder global em serviços de testes, inspeção e certificação, e realiza no mercado brasileiro serviços voltados à certificação de Information Security Management Systems (ISMS), em conformidade com as normas internacionais ISO 27001.

Esta ampla experiência garante a qualidade em todas as etapas de auditoria do processo de certificação, até o registro do certificado efetuado na base de dados online Certipedia. Posteriormente, é prevista uma auditoria de acompanhamento anual, e uma renovação da certificação antes de completar três anos, em sequência ao processo de desenvolvimento contínuo.

Mayara Zunckeller, Coordenadora de Operações da TÜV Rheinland, destaca que a certificação ISO 27001, alinhada à LGPD, atualmente é fundamental para manter a credibilidade da marca e sustentabilidade financeira da empresa. "A implementação da ISO 27001 cria um referencial de transparência e confiabilidade para as operações e processos, e muitos clientes e fornecedores exigem essas garantias no momento de fechar negócios".

E, nesse momento em que muitas empresas adotaram o modelo de home office, a auditoria e certificação podem ser conduzidas de forma remota, com a mesma qualidade do método presencial.



Fonte: Redação TN Petróleo/Assessoria
Seu Nome:

Seu Email:

Nome do amigo:

Email do amigo:

Comentário:


Enviar