datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Segurança da informação empresarial: Um estudo de caso do grupo Mubea

André Saeckel

Perito de Normas DQS em Segurança da Informação
dez. 06 , 2022
# Segurança da informação numa organização

Hoje em dia, a segurança sólida da informação traz muito mais vantagens para as empresas do que simplesmente assegurar a infra-estrutura técnica. Processos empresariais inteiros dependem agora significativamente desta - quer se trate do tratamento seguro de dados sensíveis ou do processamento dos mesmos em conformidade com a lei. É por isso que o termo agora engloba a protecção de todo o fluxo de informação. O fornecedor automóvel Mubea conseguiu padronizar a segurança da informação em dez países europeus através da sua certificação DQS de acordo com a ISO 27001, posicionando-se assim bem contra a concorrência. Os potenciais riscos informáticos e o tratamento de informação confidencial foram escrutinados e continuamente melhorados e desenvolvidos.

CONTEÚDO

A segurança da informação em dez países traz vantagens competitivas

A globalização apresenta muitas empresas com enormes desafios quando se trata de segurança da informação. As infra-estruturas e os regulamentos legais diferem em alguns casos de forma maciça em cada país. No entanto, as empresas globalmente activas são obrigadas a implementar um sistema de gestão de vulnerabilidades eficaz e a estabelecer medidas de protecção adequadas. Isto porque a digitalização dos processos empresariais através das fronteiras nacionais requer um nível comparável de segurança informática de todas as partes envolvidas, que deve ser garantido ao longo de toda a cadeia de valor.

Também na indústria automóvel, a segurança dos dados e informações que requerem protecção está a tornar-se cada vez mais importante quando se trata de colaboração internacional entre diferentes locais, filiais ou prestadores de serviços. O fornecedor automóvel Mubea enfrentou o grande obstáculo de querer elevar o nível de segurança informática para o mesmo nível em dez países com um total de 20 filiais.

Segurança da informação empresarial nas empresas - Uma vantagem á qual os clientes prestam atenção

Á anos atrás, o especialista em construção ligeira para carroçaria, chassis e grupo motopropulsor começou a olhar de perto para a segurança da informação: "Os nossos clientes ancoraram cada vez mais o tema nas suas condições de compra. E para nos mantermos bem posicionados entre a concorrência, queríamos agir rapidamente", relata Christiane Habbel, Chefe de IT- Segurança e Conformidade da Informação na empresa. Mas essa não foi a única razão: "Esforçamo-nos por melhorar constantemente o nosso sistema de gestão da segurança da informação de qualquer forma e por sensibilizar os nossos funcionários para o tema. Assim, em 2017, decidimos que a certificação seria realizada de acordo com a norma reconhecida ISO 27001. Isto ajuda-nos imenso neste esforço", diz Habbel.

ISO 27001 - A certificação traz vantagens

ISO 27001 é uma norma internacional de segurança da informação para organizações privadas, públicas ou sem fins lucrativos. A norma descreve os requisitos para a criação, implementação, funcionamento e optimização de um sistema documentado de gestão da segurança da informação (ISMS). A certificação é sempre adaptada às circunstâncias da respectiva empresa e tem em conta as especificidades individuais.

ISO 27001 na prática

O Guia de auditorias DQS Anexo A (baseado na ISO 27001:2013)

Beneficie de boas questões de auditoria e possíveis evidências sobre medidas seleccionadas.

De peritos neste campo.

É mais do que uma lista de verificação! Descarregue agora.

Para além do tema da segurança da informação, a norma preocupa-se particularmente com a análise e o tratamento dos riscos associados. Para as empresas, oferece assim uma abordagem sistematicamente estruturada para proteger a integridade dos dados operacionais e a sua confidencialidade. Ao mesmo tempo, assegura a disponibilidade dos sistemas informáticos envolvidos nos processos empresariais. Os certificados de acordo com a norma globalmente reconhecida são geralmente válidos por três anos. No entanto, tendo em vista a melhoria contínua e a eficácia contínua do sistema de gestão, é realizada anualmente uma auditoria de monitorização.

TISAX® - Avaliações para o sector automóvel

É verdade que o TISAX® (Trusted Information Security AssessmentExchange), uma norma de segurança da informação definida pela indústria automóvel, existe desde 2017 e é, portanto, outra opção de certificação que muitos fabricantes e fornecedores de automóveis exigem agora dos parceiros comerciais. No entanto, TISAX® é uma norma europeia para a indústria e ainda não estabelecida a nível mundial.

"Isso não foi suficientemente longe para nós", recorda Habbel. É por isso que a empresa baseada em Attendorn optou inicialmente pela certificação ISO 27001 para lhe dar uma vantagem competitiva em termos de segurança da informação.

TISAX®: Bom planeamento para avaliações bem sucedidas

Está perante a tarefa de satisfazer os requisitos da indústria automóvel em termos de segurança da informação? Então deve tomar decisões importantes antecipadamente a uma avaliação TISAX®. O nosso White Paper gratuito fornece orientação.

boa informação para bom planeamento. Leia o White paper agora

Dupla certificação pela DQS

Com esta decisão em mente, a Mubea decidiu-se por encontrar um parceiro adequado e decidiu pela DQS sem mais demoras.

habbel-christiane-quelle-mubea

Deparámo-nos com a DQS relativamente depressa durante a nossa investigação e descobrimos numa reunião inicial que éramos uma excelente combinação.

Christiane Habbel Chefe de IT- Segurança e Conformidade da Informação na Mubea

Para este fim, os auditores do DQS examinaram primeiro o funcionamento do sistema de gestão da segurança da informação (ISMS) no local. Além disso, para a certificação ISMS, a Mubea teve de demonstrar uma interacção bem sucedida dos valores básicos da segurança da informação: Confidencialidade, Integridade e Disponibilidade. Estes são os três objectivos de protecção da segurança de informação.

Neste contexto, foram listados e optimizados os potenciais riscos ou processos informáticos que põem em perigo a segurança da informação. "A cooperação com a DQS foi muito prática e orientada para o cliente. Beneficiámos muito do profundo conhecimento da indústria por parte dos auditores, que nos apoiaram em todos os aspectos", afirma Habbel. "Isto é verdade tanto para a certificação ISO 27001 como para a certificação TISAX®".

Segurança da informação empresarial a nível europeu

Com a ajuda da DQS, contudo, a Mubea não só conseguiu optimizar a segurança dos dados e informações sensíveis na sua sede. Com a ajuda da DQS, a empresa também elevou 20 filiais em dez locais na Europa para um novo nível de segurança e estabeleceu um padrão de segurança comum.

A Mubea pode agora documentar de forma fiável a sua própria segurança de informação aos clientes e parceiros com os dois certificados. Isto dá ao fornecedor automóvel uma vantagem competitiva no mercado, afirma Habbel: "Com a ISO 27001, não só trouxemos um elevado padrão de segurança para a empresa em toda a Europa. Também nos protegemos contra ataques informáticos do exterior e conseguimos sensibilizar os nossos empregados para a segurança dos nossos bens empresariais confidenciais. Porque a segurança da informação é muito mais do que apenas segurança informática. Agora, no entanto, não estamos parados. Os componentes chave do nosso sistema de gestão são auditados anualmente, a fim de se conseguirem mais melhorias. O já muito bom nível da nossa segurança da informação está assim em constante evolução".

Factos, dados, números

O Grupo de Empresas Mubea é o líder do mercado global em termos de desenvolvimento e produção de componentes automóveis complexos que levam a uma redução do peso dos veículos e contribuem para uma melhor protecção ambiental através da redução das emissões deCO2. A empresa familiar gerida pelo proprietário da Attendorn concentra-se nas inovações técnicas e na excelência operacional. É impulsionada pela ambição de estar de forma sustentável entre os 100 principais fornecedores mundiais do sector automóvel.

A gama de produtos inclui componentes de chassis tais como molas de eixo, estabilizadores, molas de fibra composta e tubos de aço de precisão, bem como componentes de motores tais como molas de válvulas, sistemas automáticos de tensionamento de correias e braçadeiras de banda de mola, e também componentes de transmissão tais como eixos de transmissão e molas de placa de transmissão. A subsidiária Mubea Flamm também desenvolve e fabrica componentes e conjuntos para as indústrias aeroespacial e de electrodomésticos.

www.mubea.com/en

Sistema de gestão da segurança da informação de acordo com uma norma internacional

A norma internacionalmente reconhecida ISO 27001 para sistemas de gestão da segurança da informação (ISMS) aplica-se em todo o mundo. Fornece a organizações de todas as dimensões e indústrias um quadro para o planeamento, implementação e monitorização da segurança da informação. Há mais do que apenas os aspectos da segurança informática. De particular valor prático é a implementação das medidas do Anexo A da norma.

Os requisitos padrão são geralmente aplicáveis e aplicam-se a empresas privadas e públicas, bem como a instituições sem fins lucrativos. No que respeita à protecção de dados e ao tratamento seguro de dados pessoais com integridade, ISO 27701 é um aditamento útil à norma.

Como pode beneficiar de um SGSI

Ao criar e implementar sistematicamente um SGSI (sistema de gestão da segurança da informação) orientado para processos, de acordo com a norma ISO 27001, as empresas obtêm vantagens decisivas, por exemplo:

  • Protecção de informações confidenciais contra utilização indevida, perda e divulgação como parte integrante dos processos da empresa
  • Sensibilização dos empregados: as ameaças dentro da empresa são detectadas e reduzidas de forma fiável
  • Cumprimento dos requisitos de conformidade relevantes, mais acção e segurança jurídica
  • Criação de confiança entre clientes, parceiros comerciais e o público em geral
  • Aumento da competitividade
  • Optimização dos custos de processo e IT

A norma está disponível no website ISO:
ISO/IEC 27001:2013 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos

A versão revista ISO/IEC 27001:2022 foi publicada a 25 de Outubro de 2022. Continuaremos a adicionar informação acerca das alterações conforme esta seja disponibilizada.

A ISO 27001 foi recentemente sujeita a uma revisão. A norma ISO revista foi publicada em Inglês a 25.10.2022. Saiba mais sobre as alterações e prazos associados com a revisão no nosso artigo "A nova ISO/IEC 27001:2022".

DQS: Simplesmente a alavancar a Qualidade.

A DQS é especializada em auditorias e certificações para sistemas e processos de gestão. Com a experiência de mais de 35 anos e a perícia de 2.500 auditores, a empresa com sede em Frankfurt am Main, Alemanha, é um parceiro competente para a gestão. Auditamos de acordo com cerca de 200 normas e regulamentos reconhecidos ou de acordo com especificações específicas da sua empresa - a nível regional, nacional e internacional.

Imparcialidade e objectividade são elementos essenciais para nós na realização de auditorias e certificações. E isto aplica-se não só às áreas normativas, mas também ao desempenho de todas as actividades de auditoria.

Teremos todo o prazer em ajudá-lo se quiser ter o sistema de gestão da segurança da informação (ISMS) da sua empresa ou organização certificado.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Certificação de acordo com a ISO 27001

Mostramos-lhe o esforço e os custos que deve esperar para uma certificação do seu sistema de gestão da segurança da informação. Obtenha informações gratuitamente e sem compromisso.

Estamos ansiosos por falar consigo
Autor
André Saeckel

Gestor de produto na DQS para gestão da segurança da informação. Como especialista em normas para a área de segurança da informação e catálogo de segurança de IT (infra-estruturas críticas), André Säckel é responsável pelas seguintes normas e normas específicos da indústria, entre outros: ISO 27001, ISIS12, ISO 20000-1, KRITIS e TISAX (segurança da informação na indústria automóvel). Ele também é membro do grupo de trabalho ISO/IEC JTC 1/SC 27/WG 1 como delegado nacional do Instituto Alemão de Normalização DIN.

Alguma pergunta?

Estamos aqui para si.
Contacte-nos