A conquista de uma certificação internacional de reconhecimento mundial pode ser decisiva para empresas de diversos portes e nichos de atuação. Independentemente de tamanho, nicho, quantidade de pessoas ou qualquer outro fator a ser considerado, ter conquistado a certificação ISO 27001 significa que ao menos os requisitos obrigatórios de um Sistema de Gestão de Segurança da Informação (SGSI) foram atendidos.

Em geral, atender aos requisitos obrigatórios de normas ISO representa uma mudança significativa na maturidade da gestão e da empresa. E no caso de uma norma de segurança da informação, o envolvimento de todos os colaboradores (como a maioria das normas exige e cobra) traz como benefício o empenho em conjunto dentro da organização em atender aos requisitos necessários para uma gestão mais estruturada e madura.

Conforme descrito no Global Risks Report de 2018, o cenário de riscos globais em rápida mudança apresenta um ambiente desafiador de operação e investimento para as empresas.

O ritmo das mudanças nos mercados mundiais tem aumentado, caracterizado por rápidos avanços tecnológicos, alterações sísmicas na paisagem geopolítica e crescentes fontes de instabilidade social. A ampla gama de choques potenciais que podem surgir nesse contexto exige uma estratégia que valorize a resiliência.

O tempo médio que as empresas ficam no índice S&P 500 já diminuiu cerca de 60 anos durante os anos 50, para 12 anos nos dias atuais. A velocidade da mudança no ambiente atual, criando oportunidades e novas ameaças, provavelmente reduzirá ainda mais esse número.

O próprio relatório do Global Risk Report nas edições de 2018 e de 2019 registram que os cyberattacks e fraudes e roubos de dados são considerados TOP5 dos principais riscos mundiais, o que ressalta a importância dos cuidados com a segurança da informação no âmbito global como influenciadores de tomadas de decisão com base em riscos.

À medida que o mundo se torna mais interconectado digitalmente, manter a segurança cibernética se tornará mais difícil.

Ainda, por conta de todos os avanços em robóticas, e na consolidação de estruturas de IoT, IA e Machine Learning, as ferramentas digitais estão cada vez mais conectadas à infraestruturas físicas, e garantir o funcionamento adequado aos sistemas críticos é missão essencial.

O setor de comunicações digitais está facilitando níveis sem precedentes de uso global da Internet, interação social ‘online’ e inclusão financeira. À medida que a indústria se transforma, políticas e regulamentações eficazes que apoiam as empresas podem aumentar a produtividade. Ao mesmo tempo, o setor deve estar aberto a novos modelos de colaboração e governança, de modo a enfrentar melhor os desafios, como privacidade de dados e demandas crescentes de infraestrutura.

ISO 27001 pelo Mundo

A ISO 27001 representa a principal referência de normativos estabelecidos com base na gestão da segurança da informação em qualquer organização, sendo seguida ainda por outras normas, leis e regulamentações que orientam a abordagem para objetivos específicos, reforçando os ciclos de identificar, analisar, avaliar, medir, tratar e auditar riscos e estabelecer controles capazes de agregar valor à estrutura.

A origem da série de padrões (ISO) 27000 remonta aos anos 90 no Centro de Segurança de Computadores Comerciais (CCSC) do Departamento de Comércio e Indústria (DTI) do Reino Unido, ficando sob custódia do British Standard Institute (BSI).

Em 2000 sua publicação passa a ser de responsabilidade da International Organization for Standardization (ISO) com abrangência global. A última versão da norma foi publicada em 2013 e refletiu as últimas alterações definidas pelos grupos de trabalho de revisão no ano anterior.