ISO 27001: O futuro da segurança de dados e informações

Quase um ano após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil, 40% das empresas do país ainda não estão preparadas para aplicar as normas exigidas pela legislação.

O número é fruto de um levantamento realizado pela Fundação Dom Cabral (FDC), que também aponta que essa adequação é vista como prioridade por 82% das companhias brasileiras.

Enquanto boa parte do mercado tenta fazer as adaptações necessárias para garantir a segurança dos dados de usuários, há quem já vislumbre horizontes mais desafiadores, como a ISO 27001.

Auditada pela Fundação Vanzolini, a certificação assegura a proteção no tratamento, armazenamento e utilização dos dados coletados por empresas e implementa proteções físicas, técnicas e administrativas durante todo o ciclo de vida da informação.

Essa é uma forma de inspirar mais confiabilidade e atestar a preocupação necessária para com informações de clientes, fornecedores e outros entes.

Para conquistar a ISO 27001 é preciso cumprir uma série de etapas de ajuste nos protocolos adotados, investimento em infraestrutura, mudanças em processos e, posteriormente, passar cada uma dessas etapas por revisão da certificadora.

A norma considera as etapas de contexto da organização, avaliação dos riscos, controle de operações, análise de eficácia e melhoria. Por tratar-se de uma certificação internacional, o selo indica que aquela companhia está de acordo com as melhores práticas adotadas no mercado de segurança de informação.

No Brasil, embora a LGPD determine que empresas que não cumprem os requisitos necessários podem ser multadas em até 2% de suas receitas – até um limite de R$ 50 milhões -, preocupar-se com a preservação das informações vem deixando de ser apenas uma forma de seguir regras e evitar multas.

Aos poucos, esse cuidado tem se tornado um agregador de valor às empresas.

Segundo o mesmo levantamento da FDC, 61% dos negócios entendem que estar em conformidade com a LGPD não é mero exagero ou burocracia, mas uma contribuição importante para sua integridade.

Cadeia de proteção

Quando uma companhia adere à ISO 27001, não apenas seus processos passam a ser adequados a ela, mas também os processos de seus fornecedores.

Afinal, não adianta garantir a segurança interna se a externa estiver sob risco.

Por isso, a certificação é fundamental para gerar uma rede de proteção que, automaticamente, tende a se expandir e atingir a maior parte das empresas que lidam com tecnologia e informação.

A Tecnobank, empresa de tecnologia para negócios, acaba de conquistar o selo ISO 27001. Para o gerente de Infraestrutura e Segurança da Informação da Tecnobank, Paulo Cury, a novidade é apenas mais uma fase do desenvolvimento dos protocolos adotados para trazer tranquilidade à organização e a seus clientes - um processo que teve início em 2018.

“Estamos nos preparando há muitos anos para obter a certificação da nossa empresa. Como lidamos diariamente com uma quantidade muito grande de dados de usuários de todo o Brasil, sempre estivemos atentos ao que o mercado tem de mais avançado para preservar esses dados e usá-los da maneira mais correta possível”, explica.

Entre a aplicação para conseguir a certificação e a notícia da conquista da mesma passaram-se 18 meses. Uma equipe de mais de 30 pessoas esteve envolvida no processo, que demandou adequações nas áreas de Tecnologia, Infraestrutura e Recursos Humanos, além de melhorias em todas as demais equipes.

“Entendemos que os investimentos em segurança da informação são imprescindíveis para empresas que atuam com tecnologia para o setor financeiro, como é o nosso caso”, afirma Cury.

Com a confirmação da certificação, o próximo passo é seguir promovendo melhorias nos sistemas e na infraestrutura para assegurar que a qualidade se mantenha no decorrer dos anos.

"Manter certificação é um processo contínuo. Assim, anualmente a Tecnobank será auditada pela Fundação Vanzolini, além das auditorias internas que asseguraram o cumprimento do que é estabelecido pela norma", esclarece Cury.

Sobre a Tecnobank

A Tecnobank é uma empresa brasileira de tecnologia para negócios, que desenvolve soluções agregadas que geram segurança e agilidade aos processos eletrônicos dos segmentos bancário, financeiro e de veículos. Homologada pelos órgãos executivos de trânsito, a empresa fundada em 2007 tem sede em São Paulo (SP), mas atua em 12 estados brasileiros, com mais de 1.700 clientes ativos. A companhia possui programas rigorosos de Compliance, Segurança da Informação e Privacidade & Proteção de Dados. Outra prioridade da Tecnobank é o bem-estar, a saúde e a segurança de seus colaboradores, o que lhe rendeu três prêmios de melhor empresa para trabalhar, em 2020, e o segundo selo consecutivo, em 2021, do Great Place to Work (GPTW).