Certificação  é aliada da redução de riscos e vulnerabilidades em TI

A avaliação de conformidade de sistemas deve ser alinhado com os requisitos da norma internacional ISO 27001

Compartilhar:

Nunca se consumiu tanta informação no mundo. Para as empresas, atestar a capacidade de seus sistemas de TI de proteger um volume gigantesco de dados processados é um diferencial competitivo que pode influenciar a preferência dos parceiros de negócios e de clientes por seus serviços. A TÜV Rheinland, líder global em serviços de testes, inspeção e certificação, realiza no mercado brasileiro serviços voltados à certificação de Information Security Management Systems (ISMS), em conformidade com as normas internacionais ISO 27001.

 

Segundo Mayara Zunckeller, Coordenadora Geral de Operações da TÜV Rheinland Brasil, o impacto positivo gerado pela certificação de Sistemas de Gestão da Segurança de Informação é a mitigação de riscos – por meio da adoção constante de processos padronizados. No dia a dia das operações, isso se traduz em: redução de custos com ações corretivas; diminuição de falhas de segurança; total garantia de confidencialidade das informações; identificação imediata de vulnerabilidades; e um método estruturado para atendimento das conformidades. “Os riscos de segurança são minimizados a partir do cumprimento de procedimentos de segurança da informação. São contribuições que, gerenciadas em longo prazo, estabelecem um processo de evolução sustentável da integridade dos sistemas de TI, e o consequente fortalecimento do sistema de gestão da qualidade das companhias”, afirma Mayara Zunckeller.

 

Independentemente do grau de complexidade e de conformidade do sistema de TI, a TÜV Rheinland é acreditada a oferecer às companhias uma análise da gestão da segurança de informação alinhada aos padrões globais descritos pela ISO 27001. Essa auditoria preliminar é opcional e pode anteceder as etapas formais do processo de certificação, que inclui as auditorias de certificação nível 1 (avaliação documentação do sistema) e nível 2 (avaliação do sistema na prática para verificação de eficácia). Mediante o resultado, é emitido o certificado de conformidade com requisitos da norma, que tem seu registro efetuado na base de dados online Certipedia. Posteriormente, é prevista uma auditoria sde acompanhamento anual, e uma renovação da certificação antes de completar três anos, em sequência ao rocesso de desenvolvimento contínuo.

 

“Ao garantir a proteção dos seus sistemas de TI e dos processos de segurança da informação, bem como o tratamento confidencial dedicado às informações, as empresas criam um referencial de transparência e confiabilidade para a operação e uma vantagem extremamente competitiva para seus negócios”, acrescenta a coordenadora.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Período de declaração do IR expõe usuários a golpes com engenharia social

Os cibercriminosos tem se aproveitado da preocupação e da urgência das pessoas com a entrega das declarações e com a...
Security Report | Overview

Por que as PMEs são as mais vulneráveis ao Cibercrime?

Carência de certos padrões de Segurança Cibernética, aliado a um investimento suficiente em uma estrutura sólida facilitam o trabalho dos...
Security Report | Overview

Hackers oferecem golpes “As-a-Service” e expandem fraudes de criptomoedas

Após dois anos de investigação, equipe multidisciplinar da Sophos descobriu uma sofisticação inédita em ataques que induzem as vítimas a...
Security Report | Overview

AI Act na Europa direcionará decisões semelhantes no mundo, avalia jurista

Lei foi aprovada nesta quarta-feira (13) no Parlamento Europeu e trata como pontos principais enfoque centrado no ser humano; transparência...