O reconhecimento da ISO 27001 como uma ferramenta na Segurança da Informação nas organizações.

O ser humano, de forma a poder organizar a sua vivência constrói uma bacia semântica que atribui expressão e, a par, ajuda a edificar a narrativa que plasma a sua vida. Por isto, não é estranho que o léxico sofra evoluções acompanhando o desenvolvimento das sociedades. Assim, contemporaneamente, temas como volume de informação, circulação de dados, segurança da informação, entre outros, são parte da composição linguista que nos molda e suporta a existência numa era em que a digitalização é o eixo condutor das sociedades.

Contudo, a base desta tipologia discursiva, se bem que vestida com outras roupagens e centrado noutras latitudes práticas, é anterior à digitalização: o roubo de propriedade intelectual, de identidade, a espionagem política ou outras formas de apropriação de informação já eram utilizadas e descritas há séculos. Por isto, não é este um processo que se finda nas terminologias tecnológicas nem tão pouco na moderna organização empresarial e social, sendo fortemente exponenciado por estas mas, antes, é um processo continuo e continuado na história.

Porém, o valor que a informação e os dados têm hoje é inegável: são a força motriz da organização empresarial moderna e, por isso, alvo de uma apreensão dupla: por um lado, para quem se apropria indevidamente da informação, visto que pode (re)vender a informação, ao digno proprietário ou outros, adquirindo uma retribuição significativa; e, por outro lado, para as empresas pois sem acesso à informação que acumularam ao longo dos anos correm o sério risco de sobrevivência.

Acresce que os ataques informáticos têm crescido de forma exponencial ano após ano. Em 2020, estima-se que cerca de 12% das empresas europeias tenham demonstrado fragilidade na área tecnológica. Em 2018 o custo médio a nível global com ataques informáticos foi de 2.3 milhões de euros. Em Portugal, cerca de 45% das empresas não dão qualquer informação aos funcionários sobre segurança da informação o que, no limite, expõe não só a empresa mas toda a lista de contactos ao risco.

Assim, é fundamental que as Organizações ponderem de forma assertiva procedimentos de salvaguarda da informação e, sobretudo, de protecção da mesma e, a par, que essa confiança seja transmitida aos seus clientes e parceiros, de forma a que se crie uma relação de confiança em toda a cadeia empresarial. Acresce que as soluções parciais são altamente premiáveis ao risco e, por isso, o investimento num sistema estruturado e transversal é, sem dúvida, uma forma de minimizar o risco e, sobretudo, de aumentar a competitividade.

Neste âmbito a ISO 27001 - Gestão da Segurança da Informação apresenta-se como uma ferramenta extremamente útil para as Organizações, promovendo uma cultura de protecção da informação, mas, sobretudo, criando um ecossistema mais seguro dentro da Organização que, por inerência, se estende a todos os stakeholders. Senão vejamos:

  • É o padrão internacional de referência para a gestão da segurança da informação;
  • Assenta a sua actuação e implementação no ambiente organizacional e tecnológico da empresa;
  • Estabelece um conjunto de requisitos, processos e controlos para gerir e mitigar adequadamente o risco;
  • Tem uma visão holística da Organização, actuando em áreas tão diversas como: telecomunicações, protecção de dados físicos, Recursos-Humanos, Segurança Informática, continuidade do negócio...

Assinalamos algumas das vantagens da segurança da informação a partir da ISO 27001:

  • Promove uma cultura de segurança da informação interna e externa à Organização;
  • Demonstra e valida o compromisso das Organizações com a segurança da informação;
  • Promove a confiança e a segurança da informação e dos sistemas aumentando e melhorando a confidencialidade, disponibilidade e integridade;
  • Promove uma cultura de investimentos mais eficaz, orientada para o risco e eficiência;
  • Aumenta a participação e motivação dos colaboradores como parte fundamental da segurança da informação;
  • Promove uma cultura de identificação e melhorias continuas na segurança da informação;
  • Aumenta a satisfação dos clientes e demais parceiros;
  • Produz ganhos de eficiência no desempenho da Organização.

Em 2016, Portugal contava com 35 empresas certificadas pela ISO 27001 sendo que em 2019 o número de empresas era de 87. Espera-se que até ao final de 2021 este seja um referencial com um crescimento assinalável.

Por tudo isto, a segurança da informação da sua empresa não é uma opção, antes uma decisão de curto/médio prazo em que deve equacionar a probabilidade crescente de ter perdas significativas, que podem colocar em risco a gestão transversal do negócio, ou, por outro lado, consolidar uma cultura que promove a segurança e proteção da informação e da sua Organização como um todo.

 

Bruno Pinheiro

Nicolau Roque

XZ Consultores, SA

 

 

<< Voltar