Sphere IT conquista a certificação ISO 27001

Sphere IT conquista a certificação ISO 27001

Reiterando seu compromisso com a segurança e o compliance interno para melhor atender seus clientes, a Sphere IT conquista a certificação ISO 27001, referência no gerenciamento de riscos de segurança da informação.

A norma ISO 27001 é o padrão de referência internacional para o Sistema de Gestão da Segurança da Informação da ISO – International Organization for Standardization, cuja primeira versão foi publicada em 2005 e, em 2013, foi revisada para a inclusão de avanços tecnológicos, tais como a computação em nuvem. Elaborada por especialistas mundiais, a norma estabelece metodologias para a implementação da gestão da segurança da informação em todos os tipos de organização, independentemente de tamanho ou atividade. A ISO 27001 tem como principal filosofia a gestão de riscos e sua estrutura consiste na avaliação e implantação de salvaguardas, também chamadas de controles, visando a prevenção e a redução de incidentes. Seu objetivo é a proteção da confidencialidade, da integridade e da disponibilidade das informações.

Para a obtenção do certificado, as empresas são avaliadas com relação à sua organização interna, seus dispositivos móveis e trabalhos remotos, a gestão de ativos e de incidentes, a criptografia, a segurança das operações, a proteção contra malware, seus controles de acesso (físico e de sistema), a segurança da cadeia de suprimentos. A ISO 27001 descreve como colocar em prática um sistema de gestão avaliado e certificado, de forma independente, permitindo que a empresa proteja dados financeiros e confidenciais com eficiência, minimizando as ameaças de acessos ilegais.

A implementação da norma nas empresas envolve etapas que vão desde a contextualização de suas características até a avaliação de seus processos internos, para o estabelecimento de políticas e objetivos de segurança. Após a seleção e implantação de controles operacionais nos processos, há uma continuada fiscalização desses controles para checagem, manutenção ou melhoria de sua eficácia. Seguidas à risca as etapas de implantação da norma, as empresas passam por auditoria para análise de documentos e alinhamento das atividades com a proposta da ISO 27001, além de visitas de supervisão durante a validade do certificado.

Além de maior segurança, os benefícios da ISO 27001envolvem: (1) Conformidade com os requisitos legais – leis, regulamentações de órgãos fiscalizadores, contratos relacionados à segurança da informação. (2) Vantagens competitivas – ao   demonstrar sua idoneidade, a empresa estreita relações de confiança com seus clientes.  (3) Redução de custos – a norma previne incidentes cujos custos de reparação superam os investimentos envolvidos na certificação, além de a utilização de seus métodos gerar economia. (4) Melhor organização interna – a obtenção da ISO 27001 auxilia as organizações a descreverem seus processos, possibilitando uma visão geral que também previne ameaças. (5) Maior facilidade na integração de sistemas de gestão.

Ao conquistar a certificação ISO 27001, a Sphere IT reafirma seu compromisso com a segurança da informação, uma das maiores preocupações da atualidade, recorrendo às melhores práticas para identificar, analisar e implementar controles de gerenciamento de riscos, dando aos seus clientes a tranquilidade de terem seus dados devidamente protegidos, o que lhe confere ainda maior grau de competência e excelência na prestação de seus serviços e na condução de seus negócios.

https://www.27001.pt/index.html

https://advisera.com/27001academy/pt-br/o-que-e-a-iso-27001/