Home / Artigo / ISO 27001: segurança da informação em foco.

ISO 27001: segurança da informação em foco.

Quem acompanha o blog DARYUS e o mercado de tecnologia, riscos e informação, sabe que as normatizações ISO são muito respeitadas nestes segmentos. Este respeito é obviamente transferido tanto ao profissional certificado quanto à empresa. Logo, ter a chancela ISO é uma decisão estratégica inteligente tanto para o currículo quanto para os negócios. No caso específico da ISO 27001, o prestígio da certificação reconhece excelência na Gestão da Segurança da Informação.

Qual a importância da Segurança da Informação?

Há bons anos que a informação tem um papel de extremo destaque no universo corporativo. O crescimento exponencial da tecnologia e do mindset digital foram – e são – protagonistas neste cenário. Produzimos, acessamos, manipulamos e dependemos de informação disponível a todo segundo. Portanto, é fácil entender que uma gestão eficiente da segurança da informação é fundamental. Além disso, a grandeza da informação na atualidade e seu claro potencial de valorização intensificam as expectativas de continuidade deste ciclo de prestígio.

Papel de um Auditor Líder em Gestão da Segurança da Informação.

Um Auditor Líder na ISO 27001 é responsável pela implementação e manutenção de um sistema de segurança da informação em uma empresa. Podendo atuar internamente ou externamente (consultor), é um profissional de elite que corrobora com a maturidade e representatividade do negócio. Aliás, a comprovação de que a empresa está alinhada às melhores práticas de segurança reverbera em diversos benefícios. A garantia para clientes, parceiros e investidores de que a empresa tem riscos dirimidos está entre as vantagens mais significativas.

Como a norma contempla a adoção de requisitos, processos e controles com o objetivo de mitigação, o Auditor desenvolve um perfil de olhos de águia. Além disso, como o próprio nome indica, liderança também está no escopo de atuação do profissional.

Mercado e carreira em Segurança da Informação.

A ISO 27001 é do início dos anos 90 e se propõe a minimizar os riscos de segurança a um nível aceitável para cada empresa. Globalmente, inúmeras empresas utilizam as práticas da ISO 27001. No Brasil, são aproximadamente 80 empresas certificadas. Em ambos os cenários, o mercado é promissor, o que representa excelentes perspectivas aos profissionais da área. Há alta demanda por mão de obra preparada e habilitada, entretanto ainda são poucos os profissionais de alto nível. Em resumo, é uma certificação diferenciada, que melhora o desempenho e ganho interno da empresa, por isso merece atenção.

_____________________________________________________________________________________

A DARYUS Educação oferece o curso preparatório para certificação na ISO 27001. Saiba mais aqui e seja um Auditor Líder!

 

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Ransomware: entenda a ciberameaça que paralisou o maior grupo varejista do Brasil

Ransomware: entenda a ciberameaça que paralisou o maior grupo varejista do Brasil

Em agosto de 2021, mais uma grande empresa se tornou vítima de ransomware, um tipo …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *