
A ISO 27001 vai mudar! Conheça as novas atualizações à norma
A ISO 27001 vai mudar! Conheça as novas atualizações à norma PRINCIPAIS MUDANÇAS E COMO
Quando falamos de segurança de informação é importante saber que não se trata apenas de segurança na vertente de IT da organização, envolve também tudo o que é a infraestrutura, proteção legal, gestão de processos e de pessoas. Por isto mesmo é essencial ter uma visão abrangente para garantir verdadeiramente a segurança de informação para todo o negócio organizacional.
Num grande número de organizações, deparamo-nos com preocupações relativamente à segurança de informação, no entanto, são cuidados que devem ser melhorados e devem ter uma visão mais ampla e para toda a organização.
O processo de implementação da ISO 27001 depende do tamanho e da complexidade do sistema de gestão, mas na maioria dos casos, as PME podem esperar concluir o processo dentro de 6 a 12 meses.
Tratando-se de um processo complexo e, em algumas ocasiões, objeto de obrigatoriedade para algumas empresas, existe por vezes urgência na conclusão da implementação e certificação. Grande parte das empresas não quer alocar mais tempo do que o estritamente necessário e uma das perguntas que os clientes nos fazem quase sempre é “Existe maneira de acelerar o processo?”. Sim, existe, desde que alguns passos sejam seguidos à risca.
Quando trabalhamos com um cliente cujo requisito do projeto é a rapidez com que decorre, sugerimos 10 pontos importantes para ter em conta:
1 – Tornar a certificação a sua prioridade e envolver o maior número de membros da sua equipa e outros recursos possível
2 – Escolher o seu âmbito cuidadosamente e lembrar-se que pode ser reavaliado mais tarde
3 – Manter as atividades simples, resistindo à tentação de abordar todos os objetivos, ativos e melhorias específicas sem necessidade.
4 – Pensar no risco que a sua empresa está disposta a correr e aceitar
5 – Ser rigoroso na aplicação dos controlos, fazendo uma seleção dos que realmente se adequam ao seu negócio
6 – Garantir que as políticas que a empresa implementa são simples e que facilitam a sua conformidade
7 – Fazer uma revisão à gestão antecipada para destacar áreas que devem ser reavaliadas
8 – Planear a auditoria interna prévia à certificação ao pormenor com os consultores encarregues pelo projeto
9 – Reter e rever todos os pontos endereçados pelo auditor na primeira fase da auditoria externa
10 – Recordar que o objetivo da implementação da norma é garantir a segurança da sua empresa. Não vale a pena arriscar este esforço ao pensar apenas em poupar tempo e dinheiro à empresa.
Lembre-se que através da melhoria dos processos nas diferentes áreas, assim como com o controlo dos riscos e ameaças e o desenvolvimento de planos que permitem desde logo estabelecer objetivos consistentes e realistas, a sua organização conseguirá atingir objetivos que se tornarão vantagens absolutas no mercado.
Um melhor planeamento financeiro permite à administração conseguir alocar a receita para todos os setores importantes com maior equilíbrio, ajudar a direcionar os investimentos e a reduzir custos.
A organização consegue destacar-se no mercado como uma empresa que tem um compromisso com segurança da informação. Isso é importante e auxilia no aumento da vantagem competitiva.
Os clientes sentem-se mais seguros para confiar e negociar com a organização, sem temer problemas de exposição acidental de seus dados pessoais, por exemplo.
Após a implementação e com a habituação desta prática a organização ganhará uma nova visão relativamente à adaptação às mudanças no mercado, apostando no seu crescimento e na continuidade de negócio.
Fale com os nossos consultores de ISO 27001 e inicie o processo de implementação de um sistema de gestão de segurança de informação.
A sua empresa ainda não implementou a norma internacional
de Segurança de Informação?
Descarregue gratuitamente o eBook e saiba quais os passos
a dar para manter a sua empresa em segurança.
A ISO 27001 vai mudar! Conheça as novas atualizações à norma PRINCIPAIS MUDANÇAS E COMO
A Strongstep tem uma nova avaliação dos serviços totalmente gratuita Conscientes da importância de avaliar
Ciberataque à Revolut afetou dados de milhares de clientes A Revolut confirmou esta terça-feira que