A gestão da privacidade das informações
Redação
É preciso antever as tendências tecnológicas e prover meios para que o cidadão moderno e as organizações estejam protegidas das mais variadas ameaças seja, no ambiente tradicional das organizações ou nos milhões de home offices que surgiram por conta da pandemia. Nesse sentido, temas que povoam as agendas dos executivos como governança, transformação digital e desenvolvimento de sistemas, entre outros, começam a perder espaço (pelo menos de forma momentânea) para a vedete da vez, a proteção de dados pessoais.
Bruno Leonardo Rosa e Marcio Pimenta –
Gerenciar a segurança da informação em uma organização não é algo trivial. Demanda o esforço de todos os níveis, um trabalho de aculturamento e principalmente de adoção de políticas, procedimentos e implementações técnicas. Nesse contexto a NBR ISO/IEC 27001 talvez seja o referencial de mercado mais explorado ou pelo menos o mais conhecido em decorrência da certificação que a acompanha.
A norma é a referência internacional e preconizada pela International Organization for Standardization (ISO) para a gestão da segurança da informação e sua primeira versão foi lançada em 2005, tendo como grande inspiração a norma britânica BS 7799-2. Desde a sua criação, organizações de diferentes portes, sejam elas sem fins lucrativos, privadas ou públicas, não medem esforços para obter a respectiva certificação.
Para essas organizações a certificação é a forma de dialogar com o mercado e demonstrar o quanto a organização se preocupa com a segurança da informação e demais temas correlatos. É como ter uma chancela para a realizações de negócios com uma empresa responsável e segura.
O foc...