Hoje em dia, a segurança sólida da informação traz muito mais vantagens para as empresas do que simplesmente assegurar a infra-estrutura técnica. Processos empresariais inteiros dependem agora significativamente dela - quer se trate do tratamento seguro de dados sensíveis ou do processamento dos mesmos em conformidade com a lei. É por isso que o termo agora engloba a proteção de todo o fluxo de informação. O fornecedor automotivo Mubea conseguiu padronizar a segurança da informação em dez países europeus através da sua certificação DQS de acordo com a ISO 27001, posicionando-se assim bem contra a concorrência. Os potenciais riscos informáticos e o tratamento de informação confidencial foram escrutinados e continuamente melhorados e desenvolvidos.
Loading...
CONTEÚDO
- A segurança da informação em dez países traz vantagens competitivas
- Empresa em segurança na formação - Uma vantagem que os clientes prestam atenção
- ISO 27001 - A certificação traz vantagens
- TISAX® - Avaliações para o setor automotivo
- Dupla certificação com a DQS
- Segurança da informação empresarial a nível europeu
- Sistema de gestão da segurança da informação de acordo com uma norma internacional
- DQS: Simply leveraging Quality.
A segurança da informação em dez países traz vantagens competitivas
A globalização apresenta muitas empresas com enormes desafios quando se trata de segurança da informação. As infraestruturas e os regulamentos legais diferem em alguns casos de forma maciça em cada país. No entanto, as empresas globalmente ativas são obrigadas a implementar uma efetiva gestão de vulnerabilidade sistema e estabelecer medidas de proteção adequadas. Isto porque a digitalização dos processos empresariais através das fronteiras nacionais requer um nível comparável de segurança da informação de todas as partes envolvidas, que deve ser garantido ao longo de toda a cadeia de valor.
Também na indústria automotiva, a segurança dos dados e informações que requerem proteção está se tornando cada vez mais importante quando se trata de colaboração internacional entre diferentes locais, filiais ou prestadores de serviços. O fornecedor automotivo Mubea enfrentou o grande obstáculo de querer elevar o nível de segurança da informação para o mesmo nível em dez países com um total de 20 filiais.
Segurança da informação empresarial nas empresas - Uma vantagem a que os clientes prestam atenção
Anos atrás, o especialista em construção para carroçaria, chassis e grupo motopropulsor começou a olhar de perto para a segurança da informação: "Os nossos clientes ancoraram cada vez mais o tema nas suas condições de compra. E para nos mantermos bem posicionados entre a concorrência, queríamos agir rapidamente", relata Christiane Habbel, Chefe de TI - Segurança e Conformidade da Informação na empresa. Mas essa não foi a única razão: "Nos esforçamos para melhorar constantemente o nosso sistema de gestão da segurança da informação de qualquer forma e por sensibilizar os nossos funcionários para o tema. Assim, em 2017, decidimos que a certificação seria realizada de acordo com a reconhecida norma ISO 27001. Isto ajuda-nos imensamente neste esforço", diz Habbel.
Loading...
ISO 27001 - A certificação traz vantagens
ISO 27001 é uma norma internacional de segurança da informação para organizações privadas, públicas ou sem fins lucrativos. A norma descreve os requisitos para a criação, implementação, funcionamento e otimização de um sistema documentado de gestão da segurança da informação (ISMS). A certificação é sempre adaptada às circunstâncias da respectiva empresa e tem em conta as especificidades individuais.
Loading...
ISO 27001 na prática
O Guia de Auditoria da DQS para o Anexo A (com base na ISO 27001:2013)
Beneficie-se de boas perguntas de auditoria e possíveis evidências sobre medidas selecionadas.
De especialistas na área.
Além do tema da segurança da informação, a norma preocupa-se particularmente com a análise e o tratamento dos riscos associados. Para as empresas, oferece assim uma abordagem sistematicamente estruturada para proteger a integridade dos dados operacionais e a sua confidencialidade. Ao mesmo tempo, assegura a disponibilidade dos sistemas de informação envolvidos nos processos empresariais. Os certificados de acordo com a norma globalmente reconhecida são geralmente válidos por três anos. No entanto, tendo em vista a melhoria contínua e a eficácia contínua do sistema de gestão, é realizada anualmente uma auditoria de monitorização.
TISAX® - Avaliações para o setor automotivo
É verdade que o TISAX® (Trusted Information Security AssessmentExchange), uma norma de segurança da informação definida pela indústria automotiva, existe desde 2017 e é, portanto, outra opção de certificação que muitos fabricantes e fornecedores de automóveis exigem agora dos parceiros comerciais. No entanto, TISAX® é uma norma europeia para a indústria e ainda não estabelecida a nível mundial.
"Isso não foi suficientemente longe para nós", recorda Habbel. É por isso que a empresa baseada em Attendorn optou inicialmente pela certificação ISO 27001 para lhe dar uma vantagem competitiva em termos de segurança da informação.
Loading...
TISAX®: Bom planejamento para avaliações bem-sucedidas
Você se depara com a tarefa de atender aos requisitos da indústria automotiva em termos de segurança da informação? Então você deve tomar algumas decisões importantes antes de uma avaliação TISAX®. Nosso White Paper gratuito fornece orientação.
Dupla certificação pela DQS
Com esta decisão em mente, a Mubea decidiu-se por encontrar um parceiro adequado e decidiu pela DQS sem mais delongas.
Loading...
Nos deparamos com a DQS relativamente depressa durante a nossa investigação e descobrimos numa reunião inicial que éramos uma excelente combinação.
Para este fim, os auditores da DQS examinaram primeiro o funcionamento do sistema de gestão da segurança da informação (ISMS) no local. Além disso, para a certificação ISMS, a Mubea teve de demonstrar uma interação bem sucedida dos valores básicos da segurança da informação: Confidencialidade, Integridade e Disponibilidade. Estes são os três objetivos de proteção da segurança da informação.
Neste contexto, foram listados e otimizados os potenciais riscos ou processos informáticos que põem em perigo a segurança da informação. "A cooperação com a DQS foi muito prática e orientada para o cliente. Beneficiámos muito do profundo conhecimento da indústria por parte dos auditores, que nos apoiaram em todos os aspectos", afirma Habbel. "Isto é verdade tanto para a certificação ISO 27001 como para a certificação TISAX®".
Segurança da informação empresarial a nível europeu
Com a ajuda da DQS, contudo, a Mubea não só conseguiu otimizar a segurança dos dados e informações sensíveis na sua sede. Com a ajuda da DQS, a empresa também elevou 20 filiais em dez locais na Europa para um novo nível de segurança e estabeleceu um padrão de segurança comum.
A Mubea pode agora documentar de forma confiável a sua própria segurança de informação aos clientes e parceiros com os dois certificados. Isto dá ao fornecedor automóvel uma vantagem competitiva no mercado, afirma Habbel: "Com a ISO 27001, não só trouxemos um elevado padrão de segurança para a empresa em toda a Europa. Também nos protegemos contra ataques informáticos do exterior e conseguimos sensibilizar os nossos empregados para a segurança dos nossos bens empresariais confidenciais. Porque a segurança da informação é muito mais do que apenas segurança da informação. Agora, no entanto, não estamos parados. Os componentes chave do nosso sistema de gestão são auditados anualmente, a fim de se conseguirem mais melhorias. O já muito bom nível da nossa segurança da informação está assim em constante evolução".
Loading...
Fatos, dados, números
O Grupo de Empresas Mubea é o líder do mercado global em termos de desenvolvimento e produção de componentes automotivos complexos que levam a uma redução do peso dos veículos e contribuem para uma melhor proteção ambiental através da redução das emissões deCO2. A empresa familiar gerida pelo proprietário da Attendorn concentra-se nas inovações técnicas e na excelência operacional. É impulsionada pela ambição de estar de forma sustentável entre os 100 principais fornecedores mundiais do setor automotivo.
A gama de produtos inclui componentes de chassis tais como molas de eixo, estabilizadores, molas de fibra composta e tubos de aço de precisão, bem como componentes de motores tais como molas de válvulas, sistemas automáticos de tensionamento de correias e braçadeiras de banda de mola, e também componentes de transmissão tais como eixos de transmissão e molas de placa de transmissão. A subsidiária Mubea Flamm também desenvolve e fabrica componentes e conjuntos para as indústrias aeroespacial e de eletrodomésticos.
Sistema de gestão da segurança da informação de acordo com uma norma internacional
A norma internacionalmente reconhecida ISO 27001 para sistemas de gestão da segurança da informação (ISMS) aplica-se em todo o mundo. Fornece a organizações de todas as dimensões e indústrias um quadro para o planejamento, implementação e monitorização da segurança da informação. Há mais do que apenas os aspectos da segurança da informação. De particular valor prático é a implementação das medidas do Anexo A da norma.
Loading...
Mais do que um Checklist
Conhecimento especializado em ISO 27001 - Anexo A (com base na ISO 27001:2013):
- Boas perguntas de auditoria sobre medidas selecionadas
- Possíveis evidências e números-chave
Os requisitos padrão são geralmente aplicáveis e aplicam-se a empresas privadas e públicas, bem como a instituições sem fins lucrativos. No que respeita à proteção de dados e ao tratamento seguro de dados pessoais com integridade, ISO 27701 é um aditamento útil à norma.
Como pode beneficiar de um SGSI (ISMS)
Ao criar e implementar sistematicamente um SGSI (sistema de gestão da segurança da informação) orientado para processos, de acordo com a norma ISO 27001, as empresas obtêm vantagens decisivas, por exemplo:
- Proteção de informações confidenciais contra utilização indevida, perda e divulgação como parte integrante dos processos da empresa
- Sensibilização dos empregados: as ameaças dentro da empresa são detectadas e reduzidas de forma confiável
- Cumprimento dos requisitos de conformidade relevantes, mais ação e segurança jurídica
- Criação de confiança entre clientes, parceiros comerciais e o público em geral
- Aumento da competitividade
- Otimização dos custos de processo e TI
A norma está disponível no website ISO:
ISO/IEC 27001:2013 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos
A versão revisada ISO/IEC 27001:2022 foi publicada em 25 de outubro de 2022. Continuaremos adicionando informações sobre as alterações à medida que forem disponibilizadas.
ISO 27001 acaba de passar por uma revisão. A norma ISO revisada foi publicada em inglês em 25.10.2022. Conheça as alterações e prazos associados à revisão no nosso artigo "A nova ISO/IEC 27001:2022".
DQS: Simply leveraging Quality.
A DQS é especializada em auditorias e certificações para sistemas e processos de gestão. Com a experiência de mais de 35 anos e a especialidade de 2.500 auditores, a empresa com sede em Frankfurt am Main, Alemanha, é um parceiro competente para a gestão. Auditamos de acordo com cerca de 200 normas e regulamentos reconhecidos ou de acordo com especificações específicas da sua empresa - a nível regional, nacional e internacional.
Imparcialidade e objetividade são elementos essenciais para nós na realização de auditorias e certificações. E isto aplica-se não só às áreas normativas, mas também ao desempenho de todas as atividades de auditoria.
Teremos todo o prazer em ajudá-lo se quiser ter o sistema de gestão da segurança da informação (ISMS) da sua empresa ou organização certificado.
Loading...
Certificação de acordo com a ISO 27001
Mostramos-lhe o esforço e os custos que deve esperar para uma certificação do seu sistema de gestão da segurança da informação. Obtenha informações gratuitamente e sem compromisso.
Boletim Informativo DQS
Inscreva-se na nossa newsletter e mantenha-se informado!
Autor
André Säckel
Gestor de produto na DQS para gestão da segurança da informação. Como especialista nas normas para a área de segurança da informação e catálogo de segurança de TI (infra-estruturas críticas), André Säckel é responsável pelas seguintes normas e normas específicas da indústria, entre outras: ISO 27001, ISIS12, ISO 20000-1, KRITIS e TISAX (segurança da informação na indústria automotiva). Ele também é membro do grupo de trabalho ISO/IEC JTC 1/SC 27/WG 1 como delegado nacional do Instituto Alemão de Normalização DIN.
Loading...