“A ISO/IEC 27001 é uma norma internacional publicada em 2005 pela ISO para certificação de um Sistema de Gestão de Segurança da Informação”

Em entrevista à Abrac, o vice-presidente de Sistemas e Pessoas da entidade, Sergio Custódio, comentou sobre a norma ISO 27001 e Lei Geral de Proteção de Dados (LGPD)

105517112021

O vice-presidente de Sistemas e Pessoas da Associação Brasileira de Avaliação da Conformidade (Abrac) e gerente regional América do Sul do ABS Quality Evaluations (ABS QE), Sergio Custódio, concedeu entrevista à entidade para falar sobre a norma ISO 27001 e a Lei Geral de Proteção de Dados (LGPD).

O ABS Quality Evaluations atende aos seus clientes em todo o mundo com o fornecimento de certificações especializadas em sistemas de gestão. Graças aos seus recursos globais, a certificadora aplica seus conhecimentos profissionais nesses mercados.

Leia a entrevista na íntegra:

Abrac – Como funciona a ISO 27001?

Sergio Custódio – A ISO/IEC 27001 é uma norma internacional publicada em 2005 pela ISO para certificação de um Sistema de Gestão de Segurança da Informação (SGSI). Como toda norma de sistema de gestão, ela tem o objetivo básico de estabelecer, implementar, manter e melhorar, continuamente, o sistema de gestão, no caso, de segurança da informação.

Abrac – Qual a função do Organismo de Avaliação da Conformidade (OAC) para uma empresa que deseja obter a certificação ISO 27001?

Sergio Custódio – A função do OAC é o de realizar o processo de certificação do sistema de gestão acreditado. Resumidamente, isto quer dizer que, por meio de processos de auditorias, verificaremos se o Sistema de Gestão de Segurança da Informação, baseado na ISO 27001, está adequado a norma de referência e, neste caso, o OAC emitirá um certificado com validade de três anos, tendo auditorias periódicas de monitoramento, das condições do sistema de gestão.

Abrac – Neste ano, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor. O senhor notou algum aumento da procura pela certificação ISO 27001, já que a norma pode auxiliar as empresas a evitarem vazamento de dados pessoais?

Sergio Custódio – Sim, houve um aumento na procura por certificações segundo a ISO/IEC 27001, uma vez que a norma internacional e a lei, no caso a LGPD, têm uma certa conectividade. Como já dito por aqui, enquanto a ISO/IEC 27001 está ligada ao Sistema de Gestão de Segurança da Informação, a LGPD possui força de Lei Brasileira, que obriga as empresas a protegerem os direitos fundamentais de liberdade e da privacidade relativa aos dados pessoais (pessoa natural ou jurídica).

Abrac – Na área da avaliação da conformidade, como avalia a importância da LGPD?

Sergio Custódio – O OAC onde eu trabalho não atua com avaliações segundo a LGPD, mas penso que a importância dos dados pessoais e a transparência na informação com o titular destes dados é muito importante e necessária nas relações.

Abrac – Quais são as suas expectativas, na área de Sistemas e Pessoas, para 2022?

Sergio Custódio – Da minha parte, espero mais trabalho nosso, dos membros da Abras na difusão de novas normas de sistema de gestão, focando no avanço das mesmas, dentro dos OACs.

Fonte: Assessoria de Imprensa da Abrac