BMA recebe certificação internacional de segurança da informação
Processo levou 18 meses e contou com análise rigorosa de auditoria.
Da Redação
quinta-feira, 15 de abril de 2021
Atualizado às 09:54
O BMA - Barbosa, Müssnich, Aragão acaba de concluir o processo de certificação da ISO 27001, uma norma internacional de Gestão de Segurança da Informação que abrange a proteção de dados em diferentes níveis, desde a análise de riscos passando pelo plano de tratamento e o direcionamento dos controles para evitar que qualquer ponto fraco do sistema seja explorado.
Para Amir Bocayuva, sócio-diretor, a implementação da ISO 27001 chancela o compromisso do escritório com as melhores soluções e procedimentos na proteção de dados. "A certificação nos dá a tranquilidade de saber que nossos processos e sistemas de segurança, prevenção e gerenciamento de riscos e proteção de dados seguem as melhores práticas e que nossos dados, bem como aqueles que nos são confiados por nossos clientes estão adequadamente protegidos", afirma Amir.
A implementação da ISO 27001 tem como premissa a adoção dos requisitos, políticas, processos, procedimentos, controles e práticas descritas e requeridas pela norma. No BMA - Barbosa, Müssnich, Aragão foram 18 meses de preparação, envolvendo equipes multidisciplinares tanto da administração quanto da produção.
O gerente de TI do BMA - Barbosa, Müssnich, Aragão, Marcello Rodriguez, destaca que a ISO 27001 incentiva a evolução constante para assegurar a proteção de dados dos clientes e colaboradores.
"O processo de certificação inclui três estágios de auditoria, iniciando com a verificação de procedimentos e controles adotados para a confirmação da adoção da norma sem falhas. Na segunda etapa, os auditores avaliam o funcionamento de acordo com os parâmetros estabelecidos e, por último, em visitas regulares confirmam que o sistema não apenas está em conformidade, como também, continua evoluindo", explica Rodriguez.
As empresas que seguem a metodologia ISO 27001 estão em conformidade com a maioria das legislações de proteção de dados vigentes, o que impacta positivamente na gestão de riscos e governança corporativa.