ISO 27701:2019 LGPD
GESTÃO DA PRIVACIDADE DA INFORMAÇÃO (LGPD)
A ISO/IEC 27701:2022 é a norma internacional líder na implementação de um sistema de gestão para a segurança da informação. Ela se concentra na identificação, avaliação e gestão dos riscos dos processos de tratamento da informação e toda a infraestrutura de hardware e softwares que dão suporte para as operações de tecnologia das empresas. O Anexo A da ISO 27701:2022 tem um catálogo de 114 controles de segurança, que a organização deve selecionar de acordo com a aplicabilidade.
Com a norma ISO 27701:2022, pode demonstrar a clientes e prospects, fornecedores e acionistas a integridade dos seus dados e sistemas, além de seu compromisso com a segurança da informação. A certificação do seu sistema de informação também pode levar a novas oportunidades de negócios com clientes preocupados com segurança,fortalecer a noção de sigilo em todo o local de trabalho e aumentar a ética dos funcionários. A certificação também permite que fortaleça a segurança da informação e reduza possíveis riscos de fraude, perda de informação e quebra de confidencialidade.
Objetivos Gerais:
Identificar as boas práticas de Segurança da Informação;
Apoiar a implementação de um Sistema de Gestão da Segurança da Informação;
Avaliar vulnerabilidades, ameaças e riscos;
Avaliar os potenciais benefícios de uma certificação em Segurança da Informação;
Participar ativamente nas atividades de auditoria relacionadas com Segurança da Informação;
Gerir um programa de auditorias, planear e conduzir as atividades de auditorias internas ao Sistema de Gestão da Qualidade com valor acrescentado.
Destinatários:
Colaboradores de organizações que são ou pretendem ser auditores, e/ou estarão conduzindo auditorias internas em sistemas de Gestão em Segurança da Informação, em conformidade com a ISO27701:2022;
Profissionais que pretendem como auditores Internos de sistemas de Gestão em Segurança da Informação;
Auditores internos de sistemas de Gestão da Segurança da Informação que pretendam atualizar seus conhecimentos.
Quatro benefícios fundamentais da implementação da ISO 27001:2022
1. Conformidade
Pode parecer estranho listar a conformidade como o primeiro benefício, mas ela muitas vezes mostra o mais rápido “retorno sobre o investimento”: se uma organização precisa cumprir com diversos regulamentos sobre proteção de dados, privacidade e governança de TI (especialmente se for uma organização financeira, de saúde ou governamental), a ISO 27701:2022 pode trazer a metodologia que permitirá fazer isso da maneira mais eficiente.
2. Vantagem de mercado
Em um mercado que é cada vez mais competitivo, às vezes é muito difícil encontrar algo que irá diferenciá-lo aos olhos dos clientes. A ISO 27701:2022 pode ser, de fato, um ponto de venda inigualável, especialmente se você lida com informações confidenciais dos clientes.
3. Redução de despesas
A segurança da informação geralmente é considerada como um custo sem ganho financeiro aparente. No entanto, há ganho financeiro se você diminuir os gastos causados por incidentes. Você provavelmente tem interrupções no serviço, ou vazamentos ocasionais de dados, ou funcionários descontentes. Ou ex-funcionários descontentes.
A verdade é que ainda não existe uma metodologia e/ou tecnologia para calcular quanto dinheiro você poderia economizar se prevenisse esses incidentes. Mas é sempre bom chamar a atenção da gerência para esses casos.
4. Organização da empresa
Este é provavelmente o ponto mais subestimado – se sua empresa vem crescendo acentuadamente durante os últimos anos, você pode ter problemas como: quem tem de decidir o quê, quem é responsável por determinados ativos de informações, quem tem de autorizar o acesso a sistemas de informações etc.
