Muitas empresas ainda não sabem como lidar com vazamentos de dados pessoais, E com a LGPD – Lei Geral de Proteção de Dados em vigor, se ambientar com os requisitos e melhores práticas se faz mais que necessário.
Existem diversas formas de atender a LGBT, mas a mais prática é seguir as diretrizes da ISO 27001. Seu principal objetivo é garantir a integridade, confidencialidade e disponibilidade do Sistema de Segurança da Informação.
Listamos 4 mitos sobre a ISO 27001:
1) O Departamento de TI é o responsável pela Segurança da Informação.
Mito! Segurança da Informação não diz respeito somente ao T.I. A norma ISO 27001 exige que todos os colaboradores adotem um conjunto de requisitos relativos ao enfrentamento de riscos.
Todos os departamentos precisam estabelecer processos que estejam dentro da ISO 27001, pois mesmo em quantidades diferentes, todos os colaboradores acessam dados pessoais a todo momento.
2) Apenas grandes empresas conseguem se certificar na ISO 27001
Mito! Empresas de qualquer porte que lidam diariamente com dados pessoais podem obter a certificação ISO 27001. Essa prática é um grande passo para manter processos que evitam o vazamento de dados pessoais.
A certificação na norma é um respaldo que sua empresa terá contra multas ou reclamações e isto é inerente a empresas de qualquer porte.
Desde uma ficha cadastral de clientes até a captura de e-mails precisam estar seguros.
3) A ISO 27001 exige uma troca de senhas sem precedentes.
Mito! É comum que haja confusão sobre a diferença entre as melhores práticas de segurança com as exigências da norma. Cada empresa tem uma prática de segurança diferente independentemente da ISO 27001.
A troca de senhas é uma boa prática de segurança que ajuda a garantir a integridade e confidencialidade dos dados pessoais. Porém esta prática faz parte dos processos gerenciais de T.I e não sobre os requisitos da ISO 27001.
4) A ISO 27001 só é vitrine
Mito! De fato, empresas que possuem esta norma saem na frente da concorrência. Pois demonstram para seus clientes e parceiros que cuidam de forma rigorosa dos seus dados. Mas os benefícios de obter a norma vão muito além disso.
Alguns dos benefícios da certificação na ISO 27001 são:
- Diminuição de custos;
- Empresa seguindo padrões internacionais;
- Melhoria da imagem corporativa;
- Otimização de processos e indicadores;
- Empresa alinhada a LGPD.
Empresas certificadas na ISO 27001 conseguem avaliar se os objetivos de segurança da informação foram atingidos ou não. Permitindo assim, que haja uma rápida correção das atividades que não tiveram bons resultados.
Sem mencionar que empresas certificadas ficam à frente da concorrência em um mercado tão competitivo.
