Kaspersky recebe certificação ISO 27001

A Kaspersky, empresa global de cibersegurança, obteve a certificação ISO/IEC 27001:2013, que atesta o cumprimento dos padrões internacionais de melhores práticas em seus sistemas de segurança de dados, e isto inclui a Kaspersky Security Network. Emitida pela TÜV AUSTRIA, esta norma define os padrões para o gerenciamento de segurança da informação.

A ISO/IEC 27001 é o padrão de segurança de informações mais utilizado e é emitido pela International Organization for Standardization (ISO), maior organização internacional de normas do mundo. Esta norma define os requisitos para a implementação, monitoramento, manutenção e melhoria contínua de um sistema de gestão de segurança da informação (SGSI), de acordo com as características e necessidades das organizações.

A conformidade com esta importante norma internacional faz parte dos objetivos da Kaspersky com a implementação e gerenciamento de segurança da informação, uma vez que comprova a integridade e o rigor dos controles de segurança da empresa - ao mesmo tempo que oferece uma garantia adicional aos clientes da companhia.

A certificação foi validada após a análise do órgão responsável TÜV AUSTRIA e abrange todos os sistemas de entrega de arquivos maliciosos e suspeitos que utilizam a infraestrutura Kaspersky Security Network (KSN). Foram analisados também o armazenamento e o acesso a esses arquivos no sistema de distribuição de arquivos da empresa (KLDFS), que inclui os data centers da Kaspersky em Zurique (Suíça), Frankfurt (Alemanha), Toronto (Canadá) e Moscou (Rússia).

"A certificação ISO 27001 é uma realização extremamente importante para nós e ela demonstra aos nossos clientes e parceiros que priorizamos os controles na gestão da segurança. Além disso, ela reforça nossa abordagem de verificação na segurança de informações. A rigorosa auditoria realizada para a certificação confirma que estamos comprometidos com os mais altos níveis de segurança de dados e marca mais um passo em nossas iniciativas de transparência", afirma Andrey Evdokimov, diretor de segurança de informações da Kaspersky.

"A TÜV AUSTRIA tem como objetivo proteger a sociedade e as empresas de riscos de qualquer natureza. A digitalização é a principal tendência mundial e cria oportunidades significativas, mas também grandes riscos conforme informações públicas ou privadas são perdidas ou corrompidas. Assim, nós valorizamos muito o fato de que um participante tão importante do mercado global, como a Kaspersky, demonstre empenho em seguir a norma internacional de gerenciamento de segurança da informação", comenta Detlev Henze, chefe da TÜV TRUST IT GmbH, parte do Grupo TÜV AUSTRIA.

"Hoje, as tecnologias tornam nosso mundo globalizado, com pessoas, empresas e governos interconectados. Quando qualquer um desses elementos é ameaçado, a maioria de nós é afetada. Não podemos mais avaliar riscos apenas de uma perspectiva local, quando nossos negócios e nossa vida privada ultrapassam redes e fronteiras internacionais. Assim, o verdadeiro problema da proteção abrange processos de escala global, infraestruturas internacionais e recursos compartilhados usados em momentos críticos como um só. Por isso, nós elogiamos a iniciativa da Kaspersky de construir seu sistema de segurança da informação e certificá-la com uma rede tão ampla de subsidiárias em vários países a fim de demonstrar seus esforços na continuidade dos negócios", acrescentou Dmitry Yartsev, diretor geral do escritório da TÜV AUSTRIA em Moscou.

A auditoria do ISO 27001 representa mais um passo da Iniciativa Global de Transparência que a empresa iniciou em 2017 para demonstrar a postura de respeito e cuidado da Kaspersky no tratamento de dados para parceiros e clientes. Em 2019, a empresa já havia sido aprovada pela auditoria SOC 2 Type 1, realizada por uma das maiores consultorias globais conhecida como parte do "Big Four", e que confirmou que a criação e divulgação dos bancos de dados de detecção de ameaças da Kaspersky estão protegidas de alterações não autorizadas por meio de sólidos controles de segurança.

Para acessar o relatório da certificação ISO/IEC 27001, acesse o diretório da TÜV AUSTRIA ou o site da Kaspersky. Para ler mais sobre as atualizações mais recentes da Iniciativa Global de Transparência da empresa, acesse http://www.kaspersky.com/transparency-center.

Sobre a TÜV AUSTRIA

Fundado em 1872, o Grupo TÜV AUSTRIA é a maior empresa de testes, inspeção e certificação da Áustria. Ela opera internacionalmente com soluções conectadas, como serviços industriais, robótica, mobilidade elétrica, teste de materiais e educação continuada. Além da maior instalação de EMV e maior sala de aplicação de radiação da Áustria, a TÜV AUSTRIA administra o Safe-Secure-System (S3) Lab, onde são desenvolvidas estratégias de digitalização e aplicações industriais de cibersegurança e segurança funcional. A gama de serviços do Grupo TÜV AUSTRIA abrange de inspeções de elevadores e equipamento de pressão, testes de segurança e materiais de fábricas, educação e treinamento, tecnologia médica, engenharia elétrica, proteção ambiental, Indústria 4.0, testes de emissões acústicas, avaliações de pegada de carbono, certificação de pessoal, sistemas de gerenciamento e produtos para cibersegurança, Internet das Coisas, mobilidade elétrica, AppChecks, ajuste de perdas, gerenciamento de instalações e engenharia de construção, calibrações, testes de produtos, robótica, verificações de conformidade e devida diligência técnica, além de conservação da água e inspeções de instalações de energia eólica, fotovoltaica e de preparação. A empresa de teste, inspeção e certificação independente tem mais de 2.000 funcionários em mais de 20 países e gera mais de 200 milhões de euros em vendas.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.