Brasil ocupa o 37º lugar no ranking mundial de empresas certificadas com a ISO 27001
Vazamentos de dados causados tanto pela ação de criminosos, quanto por problemas de gerenciamento das informações por parte das empresas responsáveis pela coleta, tratamento e armazenamento de dados estão se tornando cada vez mais comuns. Por isso, a segurança da informação tornou-se uma das principais preocupações das organizações, já que as informações representam o bem mais precioso do mundo corporativo.
Mas poucas empresas parecem compreender a importância da implantação de certificação do Sistema de Gestão de Segurança da Informação (SGSI) no território nacional. É o que aponta a pesquisa ISO Survey 2018, cujos resultados demonstram que apenas 56 empresas de TI foram certificadas com a ISO 27001 no Brasil.
De acordo com Daniel Albuquerque, Diretor Técnico da Templum Consultoria, se a organização desejasse fornecer para grandes empresas tinha que ter a ISO 9001, agora, com o advento da tecnologia, a indústria 4.0 e a transformação digital, o novo balizador do mercado é a ISO 27001. “Se você quer fornecer para grandes empresas tem que ter essa ISO para garantir o uso correto de informações”.
Para Maycon Roberto Poças, Diretor Comercial da Accellog, “essa norma ajuda a garantir o desenvolvimento de soluções em tecnologias mais seguras, permitindo através de metodologias certificadas um melhor gerenciamento das informações. Assim é possível eliminar ou reduzir os riscos por meio das boas práticas aplicadas pela ISO”.
Por reconhecer a importância dessa norma para garantir a segurança dos dados, tanto internos quanto dos seus stakeholders, a Accellog, localizada no sul do Brasil, decidiu entrar para o seleto grupo de organizações certificadas com a ISO 27001 e deu início ao processo de implantação em 2020 com o objetivo de validar o seu comprometimento com as melhores práticas do mercado internacional.
Brasil avança devagar
Vale ressaltar que poucas empresas possuem essa certificação no Brasil e algumas até ignoram a sua existência. De acordo com a ISO Survey 2018, o país está em 37º lugar no ranking mundial com relação a quantidade de empresas certificadas com a ISO 27001. Daniel ressalta que a conquista dessa certificação posicionará a Accellog em um grupo de elite das empresas que garantem a segurança das informações de seus clientes.
Para Everton Hora da Silva, consultor da Templum Consultoria, “essa ISO é uma norma nova aqui no Brasil, eu acredito que, com o tempo ela venha se estabelecer ainda mais, pois as empresas vão começar a entender o real valor dela. Portanto, as organizações que hoje já estão implementando, como a Accellog, estão a um passo à frente”.
Com o objetivo de aumentar o nível de confiabilidade dos clientes em relação aos processos de trabalho da empresa, a Accellog não mediu esforços para obter esta certificação. De acordo com Mário Cézar Faquin, CEO da Accellog, “as grandes empresas estão exigindo garantias de como suas informações são tratadas e a gente claramente se diferencia no mercado por sermos uma das poucas empresas certificadas na ISO em termos de segurança da informação”.
No momento a Accellog atende organizações de grande e médio porte, como usinas, agroindústrias, indústrias de base, indústrias de bens de consumo e transportadoras. Segundo Maycon, é visível durante as negociações comerciais com essas empresas a preocupação em mitigar os gastos referente a reparação de danos causados pela má gestão de segurança da informação, por isso elas buscam fornecedores que possam atender essa expectativa.
Complexidade na implantação e vantagem competitiva
O processo de implantação dessa ISO não é fácil, pois exige muita dedicação da empresa, já que todos os seus processos internos são levantados em detalhes para verificar as vulnerabilidades e tratá-las de acordo com as diretrizes da norma. Vale destacar que esse trabalho pode proporcionar diversos benefícios para a organização.
Segundo Gustavo Mantovani, Head de Tecnologia da Accellog, “o primeiro benefício é o planejamento, pois identificar os riscos facilita o planejamento das tarefas com relação ao esforço da equipe e ao investimento despendido para cada ação. Segundo, eu prevejo uma melhoria na visibilidade dos nossos clientes em relação à segurança de seus dados, pois eles vão entender que realmente estamos comprometidos com isto. E, terceiro, eu acho que a implantação da ISO e, posteriormente, a certificação são vantagens competitivas nas negociações comerciais com novos clientes, uma vez que teremos capacidade certificada para garantir a segurança da informação”.
“Acredito que os clientes vão entender que as informações que eles colocam e tratam no nosso sistema estão seguras. Estamos totalmente comprometidos em garantir a confidencialidade, integridade e disponibilidade dessas informações. Quando digo estamos, estou dizendo toda a empresa, pois todos estarão treinados e comprometidos com a segurança da informação”, afirma Gustavo.
André Henrique Bortolotto, Head de Customer Success da Accellog, responsável pelo processo de implantação da ISO, complementa que “a certificação ISO 27001 trará como benefício para os clientes a certeza que seus dados serão coletados, tratados e armazenados de maneira correta, pois a Accellog trabalha com padrão de qualidade de segurança de dados internacional”.
Além dos benefícios já mencionados, Maycon relata que “a falta de um gerenciamento da informação adequado pode levar a empresa ter custos e prejuízos incalculáveis. Então, a ISO vem garantir as melhores práticas para que a gente possa ajudar nossos clientes a evitarem esses custos que podem chegar a ser imensuráveis. Por isso, o nosso objetivo é levar segurança e tranquilidade para os nossos clientes”.
A consultoria Templum, responsável por toda orientação relacionada ao processo de implementação da ISO, considera que a Accellog tem potencial para tornar-se um case de referência. “Quando a gente fala de uma norma tão complexa como a ISO 27001 a disciplina faz total diferença. Então, eu consigo ver na Accellog muita disciplina, pois existe a sequência das atividades e as entregas no tempo certo. Essa disciplina na realização das atividades é o principal fator crítico de sucesso para um projeto bem sucedido dentro dessa área”, finaliza Daniel.