Módulo: primeira empresa de Segurança da Informação a ser certificada ISO 27001
A Módulo Security, empresa brasileira líder em Segurança da Informação na América Latina, é a primeira empresa de Segurança da Informação do mundo a conquistar a certificação ISO 27001. A ISO 27001 é a primeira norma mundial para certificação em segurança da informação e é a evolução do padrão britânico BS 7799-2 Ela trata da definição de requisitos para implementação de um Sistema de Gestão de Segurança da Informação - SGSI. Em outubro de 2005, a norma foi incorporada pela "The International Organization for Standardization (ISO)", que cuida de padrões internacionais de certificação.
"A publicação da ISO 27001 demonstra a importância conquistada pela Segurança da Informação, que passa a ser percebida como estratégica para o negócio de qualquer companhia. Um dos resultados do fortalecimento desta norma é o aumento do interesse das organizações em obter um certificado reconhecido mundialmente, a exemplo do que aconteceu com ISO 9001 para qualidade e ISO 14001, para meio ambiente", diz Fernando Nery, sócio-fundador da Módulo Security. A previsão é que a ISO 27001 seja publicada em português pela ABNT até março de 2006.
Exportação e destaque mundial no setor
A conquista da certificação destaca a empresa globalmente e fortalece a estratégia de internacionalização, que tem como foco a exportação do Check-up Tool, software de análise de riscos e gestão do conhecimento em Segurança da Informação, adotado no Brasil por diversas empresas, inclusive multinacionais. A expectativa da companhia para 2006 é que a exportação do software corresponda a 5% de seu faturamento. Atualmente, o Check-up Tool é comercializado nos Estados Unidos, Portugal, Argentina, Venezuela e Chile.
"Acreditamos que a conquista desta certificação fortalecerá nossa imagem na comunidade de segurança da informação em todo o mundo e ajudará na entrada no mercado internacional, que já valoriza e possui amplo conhecimento sobre esta norma. A tecnologia brasileira de segurança da informação ainda não é muito conhecida no exterior, o pioneirismo na certificação servirá como cartão de visitas em qualquer país – deixaremos de ser ‘uma empresa talentosa no Brasil’ e passaremos a ser ‘a primeira certificada no mundo’, isso faz diferença no mercado internacional", diz Nery.
Certificação em tempo recorde e novos produtos
A conquista da certificação em tempo recorde pela Módulo Security (a norma foi publicada em outubro de 2005) é atribuída ao uso do Check-up Tool™. "O uso do Check-up Tool foi decisivo para a certificação. A utilização de um checklist específico de apoio à certificação agilizou o processo de auditoria que precede a certificação em cerca de 50%", afirma Alberto Bastos, sócio-fundador da Módulo Security. A Módulo lançará em fevereiro o serviço de consultoria para certificação na ISO 27001 e uma série de cursos para a norma. "Acreditamos que até o fim de 2006 pelo menos vinte empresas brasileiras estarão certificadas, mas o importante é que a ISO 27001 será usada como referência por praticamente todas as equipes e profissionais de segurança da informação", diz Alberto.
Características do Check-up Tool ™
O Check-up Tool™ é a evolução da ferramenta utilizada pela equipe de consultoria da Módulo Security, aplicada em mais de 800 projetos. De forma rápida, simples e estruturada realiza análise de riscos para ativos tecnológicos (software e equipamentos) e não tecnológicos (pessoas, processos e ambientes).
O Check-up Tool™ possui atualmente mais de 110 checklists de Segurança da Informação com mais de 7.000 controles de segurança, constantemente atualizados pela equipe do Módulo Security Lab. Por meio dos relatórios gerados pelo Check-up Tool™, o administrador pode detectar áreas, departamentos, processos, sistemas e regiões geográficas mais críticas, além de priorizar e otimizar os investimentos, obtendo parâmetros para acompanhar tanto a evolução dos riscos quanto a eficácia das ações de segurança. O Check-up Tool tem como clientes grandes empresas do setor financeiro, telecomunicações, energia, indústria e órgãos de governo.
Sobre a Módulo Security
Fundada em 1985, a Módulo Security possui cerca de 250 profissionais permanentemente atualizados e certificados. Com soluções que utilizam o PESI®, metodologia proprietária certificada ISO 9001 e em conformidade com a ISO 27001, a Módulo já realizou mais de 4.000 projetos, muitos deles inovadores e reconhecidos mundialmente, como a participação nas eleições eletrônicas brasileiras e a entrega de imposto de renda via Internet.
Fundada em 1985, a Módulo Security possui cerca de 250 profissionais permanentemente atualizados e certificados. Com soluções que utilizam o PESI®, metodologia proprietária certificada ISO 9001 e em conformidade com a ISO 27001, a Módulo já realizou mais de 4.000 projetos, muitos deles inovadores e reconhecidos mundialmente, como a participação nas eleições eletrônicas brasileiras e a entrega de imposto de renda via Internet.
Mais sobre a Módulo.
Texto de C. Britto, membro da Comunidade ISMS PT.
Labels: Segurança da Informação
Data 26.1.06
