Notícias

15h43

A BR Defender, empresa especializada em segurança da informação, obtém a certificação internacional ISO 27001

Após uma criteriosa auditoria, a BR Defender acaba de obter a certificação ISO 27001, padrão e referência internacional para a Gestão da Segurança da Informação.

Compartilhe
Tamanho do Texto
A BR Defender, empresa especializada em segurança da informação, obtém a certificação internacional ISO 27001

Após uma criteriosa auditoria, a BR Defender acaba de obter a certificação ISO 27001, padrão e referência internacional para a Gestão da Segurança da Informação. Agora, a empresa está entre poucas do país com a acreditação, conferida pelo BSI (British Standards Institution - https://www.bsigroup.com/), instituição com mais de 100 anos de atividade que está entre as principais criadoras de padrões de sistemas de gestão no mundo, certificações e realização treinamentos e auditorias.

A obtenção da ISO 27001 pela BR Defender seguiu os processos de certificação tradicionais para Sistemas de Gestão, ciclo continuo de atividades que consiste em quatro etapas: planejamento, execução, monitoramento e melhoria contínua, alinhado com o ciclo PDCA (Plan, Do, Check e Act). Mas, para a chancela da norma técnica, a empresa precisou implantar e operar um Sistema de Gestão da Segurança da Informação (SGSI).

Com a certificação, a BR Defender, que atua no mercado como uma empresa de Consultoria Especializada em Segurança e Tecnologia da Informação, garante aos seus clientes, que suas atividades de suporte e consultoria são seguras, seguindo o que há de melhor e mais rigoroso no que tange as regras internacionais para segurança da informação.

ETAPAS PARA ACREDITAÇÃO

Para ilustrar a trajetória percorrida no caso da ISO 27001, e isto está seguindo como uma tendência entre as demais normas, a principal atividade dentro do planejamento é o processo de avaliação de riscos e elaboração do plano de tratamento dos riscos identificados. A avaliação de riscos é o momento em que a empresa identifica suas fraquezas, possíveis ameaças e seus ativos mais valiosos.

Através dessa avaliação, a organização identifica o que de fato pode parar ou prejudicar os seus processos, o que vai permitir a priorização dos recursos e ações de segurança com o que mais importa para a organização. Diversas áreas são cobertas nessa análise, entre eles: equipamentos, softwares, estrutura física, funcionários, leis, clientes, fornecedores, contratos, imagem e reputação, a depender da regra do negócio da empresa e do escopo da certificação algumas áreas podem ser removidas ou novas áreas adicionadas.

Com a elaboração do plano de tratamento de riscos, parte-se para a execução do plano, onde todas as regras planejadas devem ser aplicadas, neste momento serão escritas as políticas e os procedimentos, implementados os controles técnicos e operacionais, e realizado os treinamentos com as equipes.

Após a implantação do SGSI, duas novas etapas devem ser seguidas. O monitoramento do funcionamento do SGSI implantado, para garantir que as políticas e procedimentos definidos estão sendo corretamente seguidos e quando falhas forem identificadas, que essas falhas sejam analisadas e tratadas corretamente. A intervalos regulares planejados, a empresa deve executar a etapa de melhoria contínua, fazendo reuniões de análises críticas e auditorias internas, essas etapas serão cruciais para a organização entender como seu SGSI está se comportando em relação ao planejado e o dia a dia, e identificar as oportunidades de melhoria.

Quando uma empresa implementa as quatro etapas e efetua uma avaliação de riscos a intervalos regulares, ela pode se submeter a uma auditoria externa, por um organismo acreditador e conquistar a certificação, garantindo que seus processos são seguros. O grande diferencial para a organização é que, ela como um todo, passa a entender o que é a Segurança da Informação e sua importância para o negócio (cultura de segurança).

Uma empresa com um SGSI implementado e certificado gerencia e minimiza a exposição ao risco, mantém informações confidenciais seguras, passando confiança para seus clientes e demais partes interessadas. A BR Defender, portanto, atua no mercado em conformidade com a ISO 27001, dentro dos mais rigorosos processos de segurança.

Foto: Freepik

Compartilhe
Tamanho do Texto
Entre em contato ou faça-nos uma visita.
Entre em contato
ou faça-nos uma visita.
Alameda Salvador, 1057.
Salvador Shopping Business, Sala 1810. Salvador Bahia.
71 3102-2442
contato@BR Defender.com.br
BR Defender
2016 - 2018. BR Defender. Todos os direitos reservados.
Produzido por: Click Interativo | Agência Digital