• Atendemos todo o Brasil
  • Atendemos todo o Brasil
    100 % de Satisfação
  • Resposta em menos de 24 hs
    info@certibrasil.com.br
  • 0800.591.6362
    (21)98196-9597

ISO 27701:2019 gestão da privacidade da informação (LGPD)

  1. Home
  2. ISO 27701:2019 gestão da privacidade da informação (LGPD)

A ISO 27701 especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para a gestão da privacidade dentro do contexto da organização.

A informação é um dos maiores recursos das Organizações. Nas empresas, a informação suporta uma grande diversidade de processos como negociações com clientes e fornecedores, nas fusões, e mesmo nos dados pessoais dos colaboradores. A grande parte desta informação deve ser sigilosamente utilizada apenas pela Organização, no entanto facilmente pode chegar ao conhecimento público. Qualquer interferência na qualidade, quantidade, acesso ou relevância dos sistemas de informação pode colocar o seu negócio em risco, pelo que as Organizações devem gerir de forma activa a segurança da informação crítica do seu negócio. Desta forma, ficam assegurados os seus colaboradores bem como os seus clientes e todos os parceiros comerciais com quem você partilha informação.

Com a norma ISO 27001,  pode demonstrar a clientes e prospects, fornecedores e acionistas a integridade dos seus dados e sistemas, além de seu compromisso com a segurança da informação. A certificação do seu sistema de informação também pode levar a novas oportunidades de negócios com clientes preocupados com segurança,fortalecer a noção de sigilo em todo o local de trabalho e aumentar a ética dos funcionários. A certificação também permite que fortaleça a segurança da informação e reduza possíveis riscos de fraude, perda de informação e quebra de confidencialidade.

Objetivos Gerais:

Identificar as boas práticas de Segurança da Informação;
Apoiar a implementação de um Sistema de Gestão da Segurança da Informação;
Avaliar vulnerabilidades, ameaças e riscos;
Avaliar os potenciais benefícios de uma certificação em Segurança da Informação;
Participar ativamente nas atividades de auditoria relacionadas com Segurança da Informação;
Gerir um programa de auditorias, planear e conduzir as atividades de auditorias internas ao Sistema de Gestão da Qualidade com valor acrescentado.

Destinatários:

Colaboradores de organizações que são ou pretendem ser auditores, e/ou estarão conduzindo auditorias internas em sistemas de Gestão em Segurança da Informação, em conformidade com a ISO27001:2013;
Profissionais que pretendem como auditores Internos de sistemas de Gestão em Segurança da Informação;
Auditores internos de sistemas de Gestão da Segurança da Informação que pretendam atualizar seus conhecimentos.

Quatro benefícios fundamentais da implementação da ISO 27001

1. Conformidade

Pode parecer estranho listar a conformidade como o primeiro benefício, mas ela muitas vezes mostra o mais rápido “retorno sobre o investimento”: se uma organização precisa cumprir com diversos regulamentos sobre proteção de dados, privacidade e governança de TI (especialmente se for uma organização financeira, de saúde ou governamental), a ISO 27001 pode trazer a metodologia que permitirá fazer isso da maneira mais eficiente.

2. Vantagem de mercado

Em um mercado que é cada vez mais competitivo, às vezes é muito difícil encontrar algo que irá diferenciá-lo aos olhos dos clientes. A ISO 27001 pode ser, de fato, um ponto de venda inigualável, especialmente se você lida com informações confidenciais dos clientes.

3. Redução de despesas

A segurança da informação geralmente é considerada como um custo sem ganho financeiro aparente. No entanto, há ganho financeiro se você diminuir os gastos causados por incidentes. Você provavelmente tem interrupções no serviço, ou vazamentos ocasionais de dados, ou funcionários descontentes. Ou ex-funcionários descontentes.

A verdade é que ainda não existe uma metodologia e/ou tecnologia para calcular quanto dinheiro você poderia economizar se prevenisse esses incidentes. Mas é sempre bom chamar a atenção da gerência para esses casos.

4. Organização da empresa

Este é provavelmente o ponto mais subestimado – se sua empresa vem crescendo acentuadamente durante os últimos anos, você pode ter problemas como: quem tem de decidir o quê, quem é responsável por determinados ativos de informações, quem tem de autorizar o acesso a sistemas de informações etc.