NEO reforça políticas de segurança interna e aplica os princípios e controles certificados pela ISO 27.001

Segunda, 28 Março 2022 10:45
Crédito de Imagens:Divulgação - Escrito ou enviado por NEO
SEGS.com.br - Categoria: Info & Ti
Imprimir

A NEO, especialista em tecnologia e na criação de produtos digitais, segue no reforço contínuo de suas práticas de desenvolvimento seguro e de políticas de segurança da informação internas e aplica princípios certificados pela ISO 27.001, uma norma padrão e a referência Internacional para a gestão da Segurança da Informação. Com o objetivo de promover a adoção de um conjunto de requisitos, processos e controles para mitigar e gerir adequadamente os riscos da organização, a NEO aplica 112 controles entre os 114 controles possíveis, contemplando a governança de segurança da informação, gestão de ativos, controles de acessos físicos e lógicos, gestão de incidentes, vulnerabilidades e continuidade de negócios.

Com a massificação do home office, as políticas de segurança interna acabaram ficando de lado em muitas empresas, uma vez que o controle dos acessos e da rede geralmente é menor quando os colaboradores estão em suas casas. E, paralelamente a isto, é preciso considerar que os hackers parecem estar sempre um passo à frente das políticas de segurança. De acordo com Marcelo Mendes Santos, gerente de TI CISO da NEO, o mercado negro de dados na darkweb tem movimentado milhões de dólares todos os meses em aquisições e vendas, e garantir o efetivo controle dos acessos e da rede pelos colaboradores da NEO no home office tornou-se fundamental. A adoção da ISO 27.001, portanto, ajudou a promover uma cultura contínua de disciplina e segurança.

“Ainda estamos em meio a um processo que, certamente, acarretará em transformações profundas em nossa estrutura. Demonstrar que tratamos com seriedade os dados do Cliente, e que os submetemos a controles é a prova de que prezamos pela confidencialidade das informações tratadas. Trata-se de um mecanismo que se retroalimenta, pois a proteção gera mais proteção. E, na hora de um ataque, isso pode ser o ponto decisivo entre a inércia e a rapidez na resposta”, declara.

Brasil está no TOP 5 da vulnerabilidade

Segundo um estudo da consultoria global Roland Berger, só no primeiro trimestre de 2021 o Brasil registrou mais de nove milhões de incidentes - mais do que o ano inteiro de 2020 -, levando o país à quinta posição no ranking da vulnerabilidade. Isso reforça que o cuidado com a proteção dos dados é, sobretudo, uma questão cultural. E, no contexto da LGPD, a cibersegurança - que é caracterizada pelo estabelecimento de diretrizes para a prevenção de riscos - deixou de ser uma mera preocupação do TI para se tornar parte importante do planejamento.

“Cuidar da proteção de dados requer um olhar atento desde sua origem até a sua finalidade. Isso tem a ver com LGPD? Certamente sim, até porque para estar em conformidade com a lei, é preciso aplicar controles de segurança e de disseminação de informações. Ou seja, uma questão que envolve o aculturamento”, analisa Marcelo.

O executivo reforça que o aculturamento aplicado à cibersegurança deve sempre começar do topo até a base, ou seja, a disseminação das informações e, principalmente, a adesão às diretrizes tem que partir dos gestores até os demais colaboradores. “Trata-se de um importante trabalho de conscientização para que não haja um uso incorreto dos computadores e das redes da organização. Não é um trabalho rápido, muito menos algo simples, já que requer disciplina e constância. Mas, com o devido engajamento mediante a aplicação da ISO 27.001, conseguimos cobrir todas as brechas e garantir mais segurança no tratamento das informações”, conclui.

Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!