Saiba como a certificação ISO 27001 garante maior aderência aos requisitos da LGPD

Após três anos da aprovação da Lei Geral de Proteção de Dados (LGPD), entrou em vigor a fase em que as violações a dados pessoais passam a ser sujeitas a sanções e prevê multa de até 2% sobre o faturamento da empresa, limitada a R$ 50 milhões. Porém, a Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou uma proposta que dobra, na eventual reincidência, a multa aplicada às empresas em caso de desobediência à LGPD.

E como a liderança de TI poderá garantir a segurança dos dados, mantendo o controle sobre todas as informações da instituição? Com uma eficiente gestão de riscos. Onde está o maior risco: na infraestrutura ou no usuário? De nada vale a mais moderna infraestrutura se não existem políticas de segurança - salvaguardas ou controles - que normatizem o uso e acesso e, também, programas de treinamento que mantenham os hackers longe de suas redes.

O processo de certificação ISO 27001 permite obter uma visão 360º de todo o ciclo de vida da informação dentro da empresa, desde o ambiente tecnológico até o organizacional.

Como implementar a ISO 27001

A norma internacional ISO 27001 é o padrão e referência para a gestão da segurança da informação, e vem sendo sistematicamente atualizada de modo a atender o desenvolvimento de novas tecnologias da informação.

A TÜV Rheinland, é líder global em serviços de testes, inspeção e certificação, e realiza no mercado brasileiro serviços voltados à certificação de Information Security Management Systems (ISMS), em conformidade com as normas internacionais ISO 27001.

Esta ampla experiência garante a qualidade em todas as etapas de auditoria do processo de certificação, até o registro do certificado efetuado na base de dados online Certipedia. Posteriormente, é prevista uma auditoria de acompanhamento anual, e uma renovação da certificação antes de completar três anos, em sequência ao processo de desenvolvimento contínuo.

Mayara Zunckeller, Coordenadora de Operações da TÜV Rheinland, destaca que a certificação ISO 27001, alinhada à LGPD, atualmente é fundamental para manter a credibilidade da marca e sustentabilidade financeira da empresa. "A implementação da ISO 27001 cria um referencial de transparência e confiabilidade para as operações e processos, e muitos clientes e fornecedores exigem essas garantias no momento de fechar negócios".

E, nesse momento em que muitas empresas adotaram o modelo de home office, a auditoria e certificação podem ser conduzidas de forma remota, com a mesma qualidade do método presencial.

Sobre a TÜV Rheinland

TÜV Rheinland significa segurança e qualidade em quase todas as áreas de negócios e da vida. Fundada há cerca de 150 anos, a empresa é uma das principais fornecedoras de serviços de teste do mundo, com mais de 20.000 funcionários e receita anual de 2 bilhões de euros. Os especialistas altamente qualificados da TÜV Rheinland testam sistemas e produtos em todo o mundo, apoiam inovações em tecnologia e negócios, treinam pessoas de várias profissões e certificam sistemas de gestão de acordo com padrões internacionais. Dessa forma, os especialistas independentes geram confiança nos produtos, nos processos das cadeias globais que agregam valor e no fluxo de commodities. Desde 2006, a TÜV Rheinland é membro do Pacto Global, das Nações Unidas (ONU), para promover a sustentabilidade e combater a corrupção. Site: www.tuv.com.