Para obter a certificação, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado
No dia 1º de agosto, entraram em vigor as multas e demais sanções administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar a qualquer empresa que não se adequar à Lei Geral de Proteção de Dados (LGPD). Em vigor desde setembro do ano passado, a norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, de modo a garantir direitos fundamentais.
Para as empresas que ainda não souberam como se adequar ao novo regulamento, um importante ponto de partida é a certificação ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) 27001. A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.
“Qualquer organização pode obter a certificação ISO/IEC 27001, já que a norma se refere à Segurança da Informação. Hoje em dia, uma das principais soluções empresariais é a posse de informação, e é de extrema relevância que as empresas possuam um sistema para gerenciar e proteger esses dados”, declarou a vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac), Alessandra Costa.
O regulamento é composto por dois tópicos fundamentais. No primeiro, são definidos os requisitos e as regras de cumprimento, como contexto da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhoria.
Controles a adotar
Já o segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.
Entre as vantagens obtidas por uma empresa certificada pela ISO/IEC 27001 estão a demonstração de compromisso dos executivos da organização com a segurança dos dados; a realização de investimentos mais eficientes e orientados ao risco, em vez daqueles baseados apenas em tendências; melhoria contínua; confiança e satisfação dos clientes e parceiros, favorecendo a realização de mais negócios.
Para obter a certificação ISO/IEC 27001, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. O tempo de implementação varia conforme a realidade, maturidade e dimensão de cada empresa.