O que significa para a Altenar receber nosso certificado renovado?
Denise Vella - A Altenar recebeu inicialmente a certificação ISO 27001 em abril de 2022. Agora, concluímos com sucesso a segunda e última auditoria de vigilância antes da nossa recertificação com a nova versão da ISO 27001:2022.
Isso reafirma nosso compromisso em manter um Sistema de Gerenciamento de Segurança da Informação robusto de acordo com o padrão de gerenciamento e os esforços contínuos da empresa para manter uma boa postura de segurança da informação e melhoria contínua. Também mostra o compromisso da Altenar em proteger informações sensíveis e gerenciar riscos de segurança de forma eficaz.
Para a Altenar, ser certificada pela ISO nos proporciona um benefício adicional para demonstrar conformidade com requisitos regulatórios relacionados à segurança da informação e facilita a certificação nas várias jurisdições em que operamos.
Com que frequência o certificado é renovado?
A certificação ISO 27001 é válida por um ciclo de três anos. Para renovar o certificado, a empresa deve passar por auditorias anuais para garantir a continuidade da conformidade.
Quão rigorosa é a auditoria?
A auditoria ISO 27001 geralmente é bastante rigorosa, pois envolve uma análise minuciosa das políticas, procedimentos, controles, processos de gerenciamento de riscos e registros. Os auditores mergulham profundamente nas políticas e procedimentos para garantir a conformidade com todos os requisitos do padrão que são aplicáveis.
Além disso, o pessoal-chave dentro da organização é entrevistado para avaliar seu conhecimento e compreensão das práticas de segurança da informação. A auditoria avalia os processos de gerenciamento de riscos da organização para garantir que os riscos sejam adequadamente identificados, avaliados e tratados por meio de controles apropriados.
Quais são os maiores desafios ao passar pela auditoria?
Eu diria que o maior desafio em passar pela auditoria é fomentar uma cultura de conscientização e conformidade com a segurança entre os funcionários em todos os níveis, bem como um forte apoio da liderança. Felizmente, a Altenar possui uma postura de segurança robusta, com os funcionários mantendo um ambiente cooperativo ao realizar o treinamento necessário e cumprir as políticas relevantes.
Quão importante é que todos na empresa estejam cientes da cibersegurança?
Os seres humanos são o elo mais fraco na cadeia de cibersegurança. Os ataques de phishing e engenharia social estão sempre aumentando, com o objetivo de manipular indivíduos para revelar informações sensíveis, clicar em links maliciosos ou baixar malware.
Portanto, é de suma importância que todos compreendam os riscos de cibersegurança, as políticas e procedimentos da empresa, bem como suas responsabilidades individuais para manter a conformidade. Essa compreensão é vital não apenas para manter as certificações, mas também para proteger informações e prevenir incidentes de segurança.
Uma violação de segurança cibernética pode prejudicar a reputação da empresa e a confiança dos clientes e partes interessadas. Ao garantir que todos na empresa estejam cientes dos riscos de cibersegurança e das melhores práticas, a empresa demonstra seu compromisso em proteger informações sensíveis e manter a confiança.
Quão importante é o certificado em termos de destacar nossas políticas de segurança para nossos clientes e parceiros?
Alcançar a certificação demonstra o compromisso contínuo da Altenar em implementar e manter políticas e procedimentos de segurança robustos. Ela fornece validação externa de nossas práticas de segurança e gerenciamento de riscos, e aumenta a credibilidade com clientes e parceiros.
Isso tranquiliza os clientes e parceiros de que seus dados e informações sensíveis serão tratados com cuidado e protegidos de acordo com padrões reconhecidos internacionalmente, o que também proporciona vantagem competitiva no mercado.
Fonte: Altenar
