Nos dias atuais tornou-se impossível se desconectar da internet por muito tempo. Esta conexão permite que as pessoas do mundo todo se comuniquem entre si, adquiram habilidades e aprimorem conhecimentos, porém trouxe também um grande problema – a segurança da informação.
Novas técnicas criminosas são desenvolvidas a todo o momento na tentativa de enganar aos usuários desavisados, que ingenuamente caem nos golpes dessas quadrilhas virtuais, que cometem suas fraudes, contando com o benefício da impunidade.
Com o objetivo de prevenir, evitar ou minimizar os danos causados por estas ameaças, protegendo os dados financeiros e confidenciais de maneira mais eficiente, reduzindo a probabilidade de serem acessados ilegalmente ou sem permissão, foi elaborada pela ISO – International Standardization for Organization, a norma internacional de sistema de gestão de segurança da informação – ISO 2700 em 2014, que pode ser avaliado e certificado de forma independente por organismos credenciados para tal.
A norma estabelece um conjunto de requisitos, processos e controles, que auxilia a organização a demonstrar compromisso e conformidade com as melhores práticas globais, provando a clientes, fornecedores e partes interessadas que segurança e confiança são fundamentais na operação para proteger seus dados, identificando os riscos e definindo os controles para gerenciar ou eliminar esses riscos, favorecendo a liberdade de crescer e inovar em tecnologias e serviços, ampliando os mercados, sem colocar em risco todas as informações.
Dentro do ciclo de avaliações, fornecedores ou parceiros são influenciados a obterem certificações relativas à ISO 27001, como forma de garantir o cumprimento dos princípios de idoneidade quanto à segurança da informação.
Assim todas as partes interessadas – clientes, parceiros e fornecedores percebem que a informação da sua organização deve ser tratada de acordo com os mais elevados padrões de proteção da informação, o que representa um nível considerável de conforto para as organizações que interagem com a empresa certificada.
Por: Marcel Menezes