TI

Comunicado ISO 27001 

O TÜV NORD Brasil - BRTÜV é acreditado pela Cgcre - para a certificação de Sistema de Gestão da Informação tanto para o mercado nacional como para o internacional.

Informações são bens valiosos. Quando gerenciadas corretamente, permitem ao gestor operar nos mais altos níveis de confiança. A gestão da segurança da informação avalia em que nível sua empresa trata as informações baseando-se em critérios como Confidencialidade, Integridade e Disponibilidade.

A ISO 27701 é uma norma complementar a ISO 27001/27002 que aborda um conjunto abrangente de controles operacionais que pode ser mapeado para vários regulamentos, incluindo a LGPD. O novo padrão internacional ISO/IEC 27701 Sistema de Gerenciamento de Informações de Privacidade (PIMS) foi publicada em agosto de 2019.
A Lei Geral de Proteção de Dados (LGPD) trouxe uma nova era de conformidade e regulamentação sobre a privacidade. Como resultado, as organizações devem demonstrar a conformidade com uma lista crescente de regulamentações sobre dados.
O crescimento simultâneo no volume de dados e nos requisitos regulatórios referentes a esses dados torna a conformidade cada vez mais complexa para todos os tipos de organizações.

Entre seus benefícios, destaca-se:

• Conformidade com a proteção de dados pessoais.

Em nosso portfólio há também outras importantes normas. Os exemplos abaixo ilustram rapidamente as vantagens de cada uma delas.

A ISO 27001 é uma norma internacional com requisitos para Sistema de Gestão de Segurança da Informação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação.

• Identificar os riscos e definir controles, gerenciá-los ou eliminá-los.
• Promover maior flexibilidade para adaptar os controles a todas as áreas do escopo da certificação.
• Estimular a confiança das partes interessadas, entre elas, os clientes, assegurando-lhes que seus dados estão protegidos.
• Facilitar a obtenção de status de fornecedor preferencial.

Você é um fornecedor ou prestador de serviços para a indústria automotiva?

Nesse caso, para garantir aos clientes que estão mantendo seus dados e informações seguros - a sua empresa deve participar do TISAX®. A avaliação ocorre uma vez a cada 3 anos. Vantagens:

• Reconhecimento entre as empresas dos resultados da avaliação entre todos os participantes
• Maior confiança em fornecedores e fornecedores de serviços certificados
• Evita a necessidade de várias verificações
• Menos mal entendidos devido ao catálogo harmonizado de testes VDA-ISA
• Reconhecimento mútuo na rede TISAX® economiza tempo e custo
• Apenas uma avaliação TISAX® a cada três anos

A norma usa o questionário ISA compilado pela Associação Alemã da Indústria Automotiva VDA, baseado em aspectos essenciais da ISO/IEC 27001. Recentemente, a VDA desenvolveu um procedimento comum de avaliação e troca chamado TISAX®, que é operado pela ENX , uma associação europeia de automóveis para fabricantes, fornecedores e associações.

Ajudando as organizações a responderem às crescentes demandas de serviço e a constante mudança de mercado, a ISO/IEC 20000-1:2011 foi oficialmente atualizada e substituída pela ISO/IEC 20000-1:2020 no mês de abril de 2020.

Para as empresas que queiram implementar e obter a certificação na nova ISO/IEC 20000-1, a partir de agora, essa versão tornará o processo menos complexo para alguns requisitos.

Ela também adota uma nova estrutura de alto nível aplicável à todas as novas normas de Sistemas de Gestão ISO, tornando muito mais fácil integrar um sistema de gestão com outras normas ISO. A versão de 2020 é menos exigente em termos documentais, o número de procedimentos documentados obrigatórios diminuiu, em linha com o que vem acontecendo nas revisões de normas.

Nota: Para as empresas já certificadas pela ISO/IEC 20000-1, terão um período para fazer a transição para a ISO/IEC 20000-1:2020. Essa transição deve ser preparada e as alterações devem ser avaliadas antes de 29 de setembro de 2021. Após essa data os certificados da ISO/IEC 20000-1:2011 não serão mais válidos. 

• Segurança predial
• Segurança do processo produtivo
• Segurança do documento
• Segurança nos recursos humanos
• Procedimento para transporte de produtos de segurança