A ISO 27001 é a referência internacional para Gestão de Segurança da Informação, e ter essa certificação mostra que a empresa tem o comprometimento com a Gestão de Segurança da Informação, seguindo os melhores padrões internacionais e alinhando com as práticas mais avançadas de segurança da informação.
A SOC foi a primeira empresa a ter certificação ISO 27001, no ano de 2017, conseguimos, com a ajuda de profissionais da Daryus, implantar 114 mecanismos de controle, divididos em 14 grupos integrados, alinhado ao desejo de qualidade total vindo dos diretores.
A ISO 27001
A ISO 27001 indica um conjunto de processos, políticas e controle, sempre visando a Segurança da Informação.
Quando uma empresa consegue atingir essa certificação, significa que possui os melhores padrões internacionais e que:
- Possui níveis de participação, sensibilidade e motivação dos colaboradores com a Segurança da Informação
- Realiza investimentos para orientação de riscos, pensando em diferentes situações que possam vir a acontecer
- Faz análises para identificar quaisquer oportunidades de melhorias
- Tem uma maior confiança e satisfação dos clientes e parceiros, melhorando nos negócios
Assim, ter essa certificação de Gestão de Segurança da Informação é um excelente caminho para a empresa se destacar e mostrar comprometimento com o assunto.
As dificuldades para atingir a ISO 27001
Conseguir o certificado da ISO 27001 é uma grande conquista para a empresa, no entanto, há uma grande dificuldade em implantar todos os processos.
Um dos pontos cruciais é entender o propósito da empresa e seus valores, pois toda a liderança deve ter participação, desde presidentes, CEOs e executivos para se tornar um case de sucesso, como o SOC.
Outro ponto importante é a organização, por exemplo uma empresa que apresenta indícios de desorganização em seus processos, equipamentos e divisões de trabalho, não consegue a aprovação para a certificação. Visto que a ISO possui uma alta rigorosidade nesse quesito.
Há também a necessidade de saber tomar boas decisões e priorizar o que deve ser feito para gerenciar os riscos existentes. Boas escolhas são bem avaliadas pela ISO, portanto, ter um bom líder é essencial.
E para encerrar, ter a ajuda de especialistas para orientar e esclarecer dúvidas, é indispensável. Os profissionais da Daryus foram parte do case de sucesso do SOC – desenvolvido pela Age Technology para conseguir a ISO 27001. Assim, todos os caminhos foram trilhados por quase dois anos até o processo ser encerrado com sucesso.
É importante lembrar que ter a certificação da ISO 27001 não é apenas ter um documento, e, sim, promover a segurança da sua empresa, tanto para colaboradores, quanto para clientes.
