Estudo de caso ISO 27001

O LRQA certificou o Sistema de Gestão da Informação da ClarkeModet, grupo especializado em propriedade industrial e intelectual, com a norma internacional ISO/IEC 27001:2013. A certificação atesta que a empresa possui uma estrutura de gestão para prevenir e gerenciar as ameaças e o risco de segurança das informações e da segurança cibernética, garantindo a confidencialidade, a integridade e a disponibilidade das informações de seus clientes, parceiros e funcionários.

Os auditores do LRQA, especializados e com conhecimento técnico específico no setor de TI e segurança da informação, avaliaram a conformidade da empresa ClarkeModet, em sua sede em Madri, em relação aos requisitos legais, regulatórios e contratuais graças à ajuda de um sistema e da gestão de riscos e oportunidades. O Sistema de Gestão de Segurança da Informação (SGSI) centraliza os sistemas de informação e gestão de dados de todo o grupo, presente em dez países da Europa e América Latina, como México, Peru, Brasil, Chile, Argentina, entre outros.

"Devido à natureza de nossa atividade, a ClarkeModet lida com informações confidenciais e sigilosas relacionadas à propriedade industrial e intelectual dos clientes. Portanto, a segurança cibernética sempre foi uma prioridade para nós. E trabalhamos com sistemas e processos que garantem a proteção contra ataques cibernéticos, que são cada vez mais frequentes e sofisticados, além de evitar violações de segurança na empresa. A certificação em segurança da informação, que abrange a segurança cibernética, é essencial para as empresas da área jurídica, pois confirma nossos esforços em prol da segurança da informação." - Eusebio Yribarren, diretor corporativo de Tecnologias da Informação da ClarkeModet 

O LRQA avaliou a conformidade com a norma ISO/IEC 27001:2013 de setembro de 2019 a dezembro de 2020. O resultado foi a compreensão absoluta do nível atual de proteção da ClarkeModet. Nossos auditores também identificaram os riscos dos ativos de informação para a administração.

Além disso, como vários funcionários da ClarkeModet estão trabalhando remotamente por conta da Covid-19, o LRQA certificou o sistema de gestão de segurança da informação do Grupo em um momento essencial. As medidas de segurança adotadas durante o processo de certificação permitiram que a maior parte das equipes na Europa e na América Latina, com mais de 500 funcionários, trabalhasse remotamente com garantias reforçadas de segurança cibernética diante do aumento de ataques e phishing registrados no mundo inteiro.

"Os auditores do LRQA combinam seu trabalho de auditoria e controle de conformidade com as obrigações tanto das normas que definem o sistema de gestão quanto dos requisitos comerciais da ClarkeModet, apontando as melhores práticas aprendidas com a experiência em outros clientes ou processos semelhantes. No processo de melhoria contínua determinado pela norma ISO/IEC 27001:2013 e no processo de auditoria e certificação, gostaríamos de agradecer especialmente as opiniões positivas e construtivas do auditor para interpretar os requisitos e interações do sistema com a melhoria contínua, para melhorar nossas propostas e gerenciar as mudanças que afetam a segurança de nossos ativos de informação." - Eusebio Yribarren, diretor corporativo de Tecnologias da Informação da ClarkeModet 

O caso da ClarkeModet, por suas características, serve de referência para várias organizações:

• É uma empresa de médio porte com atividades ou serviços nitidamente identificados no escopo do sistema de gestão.
• A organização, com infraestrutura tecnológica centralizada em Madri, possui locais de negócios distribuídos por vários países e ambientes jurídicos.
• Os acionistas e a direção da ClarkeModet estão comprometidos em proteger os ativos da empresa, de seus clientes e das pessoas e entidades que interagem no dia a dia de sua atividade comercial.
• Os ativos de informação são parte essencial das operações comerciais da ClarkeModet, e sua atividade é extremamente técnica e cada vez mais dependente de seus sistemas de informação e infraestrutura tecnológica.
• A empresa conta com colaboradores altamente especializados, com conhecimento tecnológico e forte compromisso com a melhoria contínua e a evolução profissional que isso implica.

Tudo isso acaba moldando os elementos que compõem o sistema de gestão de segurança da informação definido pela ClarkeModet e afeta a proteção de seus ativos de informação:

• A identificação, interpretação e integração corretas dos elementos que compõem seu ambiente de negócios, e as mudanças que ocorrem ao longo do tempo, como a pandemia da Covid-19.
• A identificação sistemática e detalhada para a conformidade com as obrigações jurídicas e regulatórias, e de suas partes interessadas, o que ajuda a definir os requisitos e controles necessários, incluindo aqueles que afetam os dados pessoais.
• Uma gestão de risco e de oportunidades que permite redefinir os elementos de controle para reduzir a probabilidade de ameaças (ou o impacto destas) nos ativos de informação, e que oferece suporte à gestão de mudanças.
• A gestão de comunicação, que lhes permite gerenciar qualquer situação de necessidade ou risco com autoridades, forças de segurança, ambientes de segurança especializados, clientes, fornecedores, funcionários e acionistas.
• O treinamento contínuo para manter atualizada a capacidade de todas as pessoas envolvidas na segurança da informação e sua incorporação na cultura corporativa.
• O controle da operação da segurança e da informação.
• A gestão da melhoria contínua como forma de agregar valor ao processo de negócios e garantir que a organização se adapte às mudanças necessárias para manter os ativos de informação protegidos, sem depender das circunstâncias ou do tempo decorrido.

A certificação ISO/IEC 27001:2013 do LRQA representa uma demonstração pública e independente dos recursos de gestão e tecnologia da ClarkeModet para proteger os ativos de informação, oferecendo-lhe uma vantagem competitiva em licitações e posicionando-a como um fornecedor de confiança. Essa abordagem pragmática teve um efeito positivo em suas filiais durante a pandemia do coronavírus e, especialmente, no longo prazo, devido à sua capacidade de se adaptar às mudanças no ambiente de negócios.

"Recomendamos o LRQA a qualquer organização.  Os serviços atenderam totalmente às expectativas da ClarkeModet. Portanto, continuaremos com os processos de certificação com o LR." - Eusebio Yribarren, diretor corporativo de Tecnologias da Informação da ClarkeModet