Recursos Blog Entendendo os certificados ISO 27k: Impacto sobre produtos e serviços

Entendendo os certificados ISO 27k: Impacto sobre produtos e serviços

Introdução à ISO27k e à ISO 27001

A série ISO/IEC 27000, ou ISO27k, é uma família de normas que define uma estrutura abrangente para identificar, gerenciar e mitigar os riscos à segurança da informação. A vantagem da ISO27k é que a implementação dessas normas pode ser adaptada às necessidades da sua empresa e, em última análise, pode trazer inúmeros benefícios para a empresa, independentemente de seu tamanho ou setor.

A ISO 27001 é uma norma específica da família ISO27k, que se concentra no projeto de sistemas de gerenciamento de segurança da informação (ISMS). Ela fornece uma abordagem sistemática para o gerenciamento de informações confidenciais da empresa, garantindo sua confidencialidade, integridade e disponibilidade, e é um dos padrões de segurança da informação mais amplamente reconhecidos e adotados globalmente. Vamos nos aprofundar um pouco mais na importância da obtenção da certificação ISO 27001.

A importância da certificação ISO 27001

Ter um certificado ISO 27001 prova que a organização está identificando e avaliando os riscos à segurança da informação. Em seguida, ela implementa controles para reduzir esses riscos a um nível aceitável, como, por exemplo, lidar ativamente com possíveis ameaças e vulnerabilidades à segurança.

As empresas que obtêm a certificação ISO 27001 foram submetidas a uma avaliação rigorosa e a um processo regular de auditoria independente por um órgão de certificação credenciado. Essa certificação significa que a organização está em conformidade com as práticas recomendadas de segurança da informação aceitas mundialmente, e a manutenção da certificação indica um compromisso com a conformidade contínua e o aprimoramento de sua postura de segurança. Outra norma importante da série ISO27k é a ISO 27701, que exploraremos a seguir.

Introdução à ISO 27701 e à conformidade

A ISO 27701 é uma extensão de privacidade da ISO 27001, o que significa que ela se baseia em sua fundação e acrescenta requisitos específicos para o gerenciamento de informações de privacidade em uma organização. A norma fornece diretrizes para a implementação de um Sistema de Gerenciamento de Informações de Privacidade (PIMS) e foi projetada para ajudar as organizações a cumprir as leis e os regulamentos de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e outras diversas estruturas de privacidade em todo o mundo.

Esse certificado incentiva a transparência nas práticas de processamento de dados e indica que a organização definiu políticas e procedimentos para coletar, usar, armazenar e compartilhar dados pessoais e que essas práticas estão alinhadas com princípios rígidos de privacidade.

Em Microblink, temos o compromisso de aderir a esses padrões para garantir o máximo de segurança e privacidade para nossos clientes.

MicroblinkCompromisso da empresa com a segurança e a privacidade

Em resumo, ao manter esses certificados e práticas relacionadas, o Microblink quer garantir a nossos clientes que levamos a privacidade e a segurança a sério e que trataremos seus dados e serviços com o máximo cuidado. Em um mundo em que está se tornando cada vez mais comum usar os dados pessoais de alguém sem seu conhecimento, consentimento ou pressionando-o a dar consentimento para o aprimoramento de alguns serviços comerciais, o Microblink quer ser totalmente transparente e claro sobre o uso que fazemos dos dados pessoais. Se um cliente decidir compartilhar seus dados conosco, faremos todo o possível para proteger esses dados e usá-los somente para a finalidade para a qual recebemos o consentimento e somente durante o período desse consentimento.

Os produtos relacionados ao gerenciamento de documentos pessoais e de identificação são um item básico aqui no Microblink e temos orgulho da rapidez e da precisão com que eles funcionam. Esses produtos lidam com informações pessoais e, dependendo do tipo de serviço, alguns desses dados são enviados e processados pelo Microblink. Vamos dar uma olhada em como garantimos a segurança, a privacidade e a conformidade dos dados em Microblink.

Garantindo a segurança, a privacidade e a conformidade dos dados em Microblink

Além disso, usamos imagens de documentos pessoais e de identificação para aprimorar nossos produtos e serviços e treinar os modelos de IA para que se tornem ainda mais eficientes. Esse processo meticulosamente planejado é feito tendo a segurança e a privacidade como um dos requisitos mais importantes. Nossas instalações que estão sendo usadas para anotação de dados e treinamento de modelos são projetadas com um alto nível de segurança física e proteção de privacidade em mente.

Estamos constantemente revisando e reforçando as medidas para garantir que o acesso aos dados pessoais seja restrito e que o princípio da necessidade de conhecimento seja aplicado adequadamente, com revisões regulares do acesso dos usuários. Também acreditamos que a conscientização dos funcionários é fundamental para que cada pessoa que trabalha com dados confidenciais possa perceber quando algo não está sendo feito corretamente e sugerir melhorias. É por isso que realizamos treinamentos e workshops regulares sobre segurança e privacidade em diferentes níveis e com riscos específicos em mente. Também realizamos regularmente exercícios de resposta a incidentes e continuidade de negócios e tentamos incluir muitos sistemas e unidades organizacionais diferentes. Cada pessoa na organização é responsável pelos dados pelos quais somos responsáveis.

Nossas práticas de desenvolvimento também seguem princípios rígidos de segurança e privacidade desde a concepção e por padrão, que são estabelecidos para cuidar desses riscos desde os estágios iniciais do desenvolvimento do produto. Isso significa que implementamos apenas os algoritmos de criptografia recomendados para dados em repouso e em trânsito, aplicamos reforço de segurança sempre que possível, mantemos um controle sobre possíveis vulnerabilidades e realizamos testes de penetração independentes e regulares de nossos produtos e serviços. Também entendemos como a segurança da cadeia de suprimentos e o risco de terceiros são importantes, agora mais do que nunca. É por isso que nos certificamos de que todos os nossos fornecedores e parceiros essenciais estejam seguindo as mesmas práticas que nós, e que nossos contratados estejam de acordo com nossas políticas internas de segurança e privacidade. Todas essas medidas contribuem para a segurança de nossos produtos e serviços, reforçando a confiança que nossos clientes depositam em nós.

Confiança nos produtos e serviços seguros da Microblink

Por tudo isso, também nos orgulhamos da segurança de nossos produtos. Mas não se preocupe, esses padrões e práticas recomendadas de segurança e privacidade não se limitam à nossa linha de produtos de identidade.

Nossas políticas e procedimentos de segurança e privacidade são aplicados em toda a empresa e em tudo o que fazemos, e o escopo de nossos certificados ISO 27001 e ISO 27701 inclui os escritórios na Croácia e nos EUA.

MicroblinkA organização inteira da Gartner entende o quanto seus dados e serviços são valiosos, juntamente com a confiança de seus clientes, e queremos que você estenda essa confiança a nós sem reservas.

setembro 29, 2023

Tabela de conteúdo

Introdução à ISO27k e à ISO 27001 A importância da certificação ISO 27001 Introdução à ISO 27701 e à conformidade MicroblinkCompromisso da empresa com a segurança e a privacidade Garantindo a segurança, a privacidade e a conformidade dos dados em Microblink Confiança nos produtos e serviços seguros da Microblink