ISO 27001: como escolher um fornecedor de confiança

Escolher um fornecedor não é uma tarefa fácil, principalmente na era da informação. As normas da família ISO 27000 são responsáveis por atender tarefas, referente a avaliação de critérios como qualidade de serviço, segurança das informações e privacidade de dados. Essas normas atendem o conjunto de certificações de segurança da informação e proteção de dados para empresas e órgãos públicos. 

Primeiramente, em qualquer negócio, é preciso entender que a segurança da informação é um tema estratégico! Empresas que buscam otimização de processos e rotinas, melhoria da comunicação, eficiência na gestão empresarial, redução de custos e maximização de resultados precisam contar com bons fornecedores para prover soluções adequadas. 

Por isso, como a dependência de alguns fornecedores é inquestionável, o melhor caminho é agir estrategicamente. Isto é, traçar uma estratégia para que ele se torne um parceiro que colabora para o êxito do negócio. Assim, as certificações são uma ótima forma de se fazer isso. 

Importância da Segurança da Informação 

Você já parou para pensar na diferença entre privacidade e segurança? Para elucidar melhor este conceito pense na seguinte analogia.  

Você chega em casa e espera ter um momento de privacidade fazendo algo que você gosta, mas a sua casa não possui portas e alguém entra, invadindo sua privacidade.  

Se a sua casa tivesse portas, você poderia fechá-las, garantindo a sua privacidade naquele momento. Entretanto, como você não as possui, você não tem um sistema de segurança que possibilite que você tenha privacidade. Ficou mais claro o conceito agora? 

A Segurança da Informação vai muito além da proteção de dados. Isto é, ela é uma estrutura que protege a informação baseada em três pilares: Integridade, Disponibilidade e Confidencialidade.  

• Integridade: zelar pela qualidade das informações de forma que permaneçam completas e inalteradas;  
• Disponibilidade: garantir que as informações estejam disponíveis para consulta independente de fatores externos como quedas de energia e indisponibilidade de internet por parte do fornecedor; 
• Confidencialidade: manter as informações restritas apenas aos responsáveis devidamente identificados. 

A verdade é que com a chegada da tecnologia em todas as áreas, adequar seus processos internos conforme as diretrizes da segurança da informação e atender as normas locais de proteção de dados pessoais é garantir ao seu consumidor a qualidade de um produto ou sistema robusto e confiável. 

Normas regulamentadoras e a gestão da segurança da informação com ISO 27001

As normas exercem um papel de determinar diretrizes que orientam a execução de atividades, estabelecendo padrões que garantem a excelência em toda execução. 

As normas ISO/IEC são normas de cunho técnico voltadas para estruturação de processos organizacionais. No caso da norma ISO/IEC 27001, estabelece diretrizes para gestão de sistemas de apoio à Segurança da Informação. 

Através dela, as companhias se comprometem a aderir às diretrizes da segurança da informação, criando uma estrutura de proteção da informação que irá resultar entre outras coisas na proteção dos dados. 

ISO 27001: Como escolher um parceiro de confiança  

Certificações como a ISO/IEC 27001 e a ISO 9001 são de caráter voluntário, ou seja, são adquiridas pela vontade da companhia em melhorar seus processos internos e não apenas de fazer o básico ao cumprir a lei.  

Em uma pesquisa de 2021, foi levantado que no Brasil apenas 165 empresas contavam com a certificação ISO/IEC 27001 de um total de cerca de 18 milhões de empresas ativas no mesmo ano. Esse valor não chega nem a 1% do total de empresas brasileiras.  

Embora a propaganda tenha um grande papel no processo de decisão de compra, a recomendação por parte de terceiros é o maior diferencial na hora de fazer uma nova aquisição. Comprar algo com garantias de origem e qualidade facilita o processo de decisão.  

A mesma lógica funciona na hora de escolher um fornecedor de confiança. Optar por empresas certificadas garante uma entrega satisfatória no final da negociação.  

Por isso, levar em consideração a preocupação do seu fornecedor na entrega de um serviço/produto com seus sistemas de gestão certificados é um fator que deve ser considerado na escolha de um bom parceiro de negócios.  

A Dynamox possui certificação da ISO 27001 desde o ano de 2021, certificação esta reconhecida internacionalmente. A implementação dos padrões de segurança da informação foi realizada em tempo recorde pela companhia, em apenas 9 meses. 

Nosso comprometimento com a melhoria contínua 

Avançar continuamente nos processos de desenvolvimento pessoal e profissional é uma característica da equipe da Dynamox. Por isso, no ano de 2022, a Dynamox foi em busca de complementar suas certificações.  

No mês de dezembro a empresa foi certificada em duas normas complementares a ISO 27001. Sendo elas:  

• ISO 27701: uma extensão da ISO 27001 que visa adequar organizações aos controles de dados sensíveis de acordo com a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR); 
• ISO 27018: um código de práticas concentrado na proteção de dados pessoais na nuvem. 

A Dynamox também possui certificação ISO 9001 voltada para os seu Sistema de Gestão da Qualidade. Assim, trazendo qualidade e segurança em seus processos internos e nos serviços fornecidos.  

Saiba mais sobre as políticas e procedimentos de responsabilidade da Dynamox.