ISO 27001 e LGPD, o casamento perfeito

Vamos conhecer um pouco sobre a norma ISO 27001 e a LGPD, nesta série de 3 três artigos da Macher Tecnologia.

Existem combinações que conseguem um nível de sinergia único e que devido a isso, permite agregar valor ao negócio, padronizando e incrementando os processos internos de uma empresa.

Uma destas combinações acontece entre a Norma ISO 27001 e a Lei Geral de Proteção de Dados, também conhecida como LGPD.

Antes do casamento propriamente dito, vamos conhecer um pouco sobre a ISO 27001 e a LGPD, nesta série de 3 três artigos.

A Norma ABNT NBR ISO/IEC 27001:2013 é o padrão e a referência Internacional para a Gestão da Segurança da Informação SGSI, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade. Ela fornece um modelo padronizado para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar os sistemas e processos de segurança da informação de uma empresa.

A partir desta Norma, é possível proporcionar os 3 pilares básicos da segurança da informação, a saber:

1- Confidencialidade – garantir que somente que as pessoas autorizadas tenham acesso às informações que são necessárias para o desempenho de suas atividades;

2- Integridade – a informação deve permanecer íntegra, sem ser corrompida;

3- Disponibilidade – a informação deve estar disponível para uso, quando e como requerido pelas partes interessadas, respeitados os dois atributos anteriores.

A ISO 27001 está dividida em 11 seções que mantêm a compatibilidade com outras Normas ISO, também conhecidas como Normas de Sistemas de Gestão. No Anexo A, encontramos 114 controles e objetivos de controle que estão distribuídos em 14 seções, conforme área de conhecimento a ser implementado.

No segundo artigo desta série, falaremos sobre a Lei Geral de Proteção de Dados.