ISO/IEC 27001 vira arma para lidar com cibercrime e fortalecer segurança em TI

Nesta era digital, a família de normas ISO/IEC 27001 vem ganhando cada vez mais relevância. Isso porque, apesar de proporcionar facilidades de comunicação e consumo, a tecnologia também atrai o cibercrime, o que gera prejuízos enormes para as organizações. Especialistas estimam que as perdas anuais com as ações de hackers poderão subir para US$ 2 trilhões até o próximo ano.

O cibercrime atrai criminosos especialmente pelas penalidades relativamente baixas e também pela vulnerabilidade de sistemas. E é justamente neste ponto que entra a família ISO/IEC 27001, publicada pela primeira vez há mais de 20 anos.

Desenvolvido pela ISO/IEC JTC 1, o comitê técnico conjunto da ISO e da Comissão Eletrotécnica Internacional (IEC), ISO/IEC 27001 foi criado para fornecer um ponto de padronização formal em tecnologia da informação. Ao longo do tempo, foi constantemente atualizado e expandido para incluir mais de 40 padrões internacionais. Os padrões não se limitam a ajudar a gerenciar a segurança das informações, mas também ajudam a identificar e levar os criminosos à justiça.

Mas enfrentar hackers, manter-se à frente dos criminosos e proteger empresas e consumidores são grandes desafios. O Prof. Edward Humphreys, que preside o grupo de trabalho responsável pelo desenvolvimento do SGSI, diz que os riscos que ameaçam informações, processos de negócios, aplicativos e serviços estão em constante evolução.

"A ISO/IEC 27001 é um padrão de melhoria contínua, o que significa que o processo integrado de gerenciamento de riscos permite que as empresas mantenham-se atualizadas em sua luta contra o cibercrime", explica o especialista em segurança da informação e gestão de riscos com mais de 37 anos de experiência.

De acordo com o Prof. Humphreys, o aspecto de melhoria contínua da ISO/IEC 27001 significa que uma organização pode avaliar seus riscos, implementar controles e, depois, monitorar e rever seus riscos e controles, melhorando sua proteção conforme necessário. Desta forma, as companhias estarão sempre prontas e preparadas para ataques. “Se usado adequadamente, o SGSI permite que a organização se mantenha à frente do jogo, respondendo ao ambiente de risco em evolução que a Internet e o ciberespaço apresentam."

Outro aspecto relevante quando se fala em cibercrime é sobre a privacidade. Os usuários e e-consumidores estão cada vez mais questionando sobre o modo como as instituições e empresas armazenam, analisam e monetizam as vastas quantidades de dados que entregam, seja através de uma compra ou simples cadastro.

“Recentemente, o subcomitê SC 27 embarcou em um novo desenvolvimento - ISO / IEC 27552 -, que amplia ainda mais a ISO/IEC 27001 para atender às necessidades específicas de privacidade”, diz o Prof. Humphreys. Atualmente na fase de rascunho, o documento especifica requisitos e fornece orientação para estabelecer, implementar, manter e melhoro continuamente a gestão da privacidade dentro da organização.

Quando a privacidade, as finanças e a reputação individual ou corporativa são ameaçadas, isso prejudica a confiança e afeta nosso comportamento, tanto on-line quanto na vida real. Até por isso, o papel da família ISO/IEC 27001 é primordial.

Comments are closed.