BRDEFENDER obtém certificação internacional ISO 27001

Após criteriosa auditoria, empresa conquistou o selo, padrão e referência para a Gestão da Segurança da Informação

9 August 2017 escrito por DatacenterDynamics

Após uma criteriosa auditoria, a BRDEFENDER acaba de obter a certificação ISO 27001, padrão e referência internacional para a Gestão da Segurança da Informação. Agora, a empresa está entre poucas do país com a acreditação, conferida pelo BSI (British Standards Institution), instituição com mais de 100 anos de atividade que está entre as principais criadoras de padrões de sistemas de gestão no mundo, certificações e realização treinamentos e auditorias.
 
A obtenção da ISO 27001 seguiu os processos de certificação tradicionais para Sistemas de Gestão, ciclo continuo de atividades que consiste em quatro etapas: planejamento, execução, monitoramento e melhoria contínua, alinhado com o ciclo PDCA (Plan, Do, Check e Act). Mas, para a chancela da norma técnica, a empresa precisou implantar e operar um Sistema de Gestão da Segurança da Informação (SGSI).
 
Com a certificação, a BRDEFENDER, que atua no mercado como uma empresa de Consultoria Especializada em Segurança e Tecnologia da Informação, garante aos seus clientes, que suas atividades de suporte e consultoria são seguras, seguindo o que há de mais rigoroso, no que tange as regras internacionais para segurança da informação.
 
Etapas para Acreditação
 
A principal atividade dentro do planejamento, é o processo de avaliação de riscos e elaboração do plano de tratamento dos riscos identificados. A avaliação de riscos, é o momento em que a empresa identifica suas fraquezas, possíveis ameaças e seus ativos mais valiosos.
 
Através dessa avaliação, a organização identifica o que de fato pode parar ou prejudicar seus processos, o que vai permitir a priorização dos recursos e ações de segurança com o que mais importa para a organização. Diversas áreas são cobertas nessa análise, entre elas: equipamentos, softwares, estrutura física, funcionários, leis, clientes, fornecedores, contratos, imagem e reputação; dependendo da regra do negócio da empresa e do escopo da certificação, algumas áreas podem ser removidas ou novas áreas adicionadas.
 
Com a elaboração do plano de tratamento de riscos, parte-se para a execução do plano, onde todas as regras planejadas devem ser aplicadas, neste momento serão escritas as políticas e os procedimentos, implementados os controles técnicos e operacionais, e realizado os treinamentos com as equipes.
 
Após a implantação do SGSI, duas novas etapas devem ser seguidas. O monitoramento do funcionamento do SGSI implantado para garantir que as políticas e procedimentos definidos estão sendo corretamente seguidos e quando falhas forem identificadas, que essas falhas sejam analisadas e tratadas corretamente. Em intervalos regulares planejados, a empresa deve executar a etapa de melhoria contínua, fazendo reuniões de análises críticas e auditorias internas; essas etapas serão cruciais para a organização entender como seu SGSI está se comportando em relação ao planejado e o dia a dia, e identificar as oportunidades de melhoria.
 
Quando uma empresa implementa as quatro etapas e efetua uma avaliação de riscos a intervalos regulares, ela pode se submeter a uma auditoria externa, por um organismo acreditador e conquistar a certificação, garantindo que seus processos são seguros. O diferencial para a organização é que, ela como um todo, passa a entender o que é a Segurança da Informação e sua importância para o negócio (cultura de segurança).
 
 

CONECTAR-SE COM DCD

ENTRAR


Esqueci a senha?

Criar conta MyDCD

Você precisa de profissionais qualificados?

regiões

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers Ver Todos