A importância da ISO 27001 nos cartórios
Proteger as informações além dos dados pessoais é uma forma de prevenir acidentes que podem comprometer a operação do cartório. Aqui vamos discutir a importância da ISO 27001 nos cartórios
O cartório é um estabelecimento de custódia de documentos e com diversas tramitações com informações valiosas sobre pessoas, imóveis, situações financeiras, autenticidade de documentos, endereços, enfim uma infinidade de informações. Esse é um local rico para crimes atrelados a informações.
Cada vez mais medidas de segurança são necessárias para impedir crimes digitais. Imagine o impacto de um cyberataque em um cartório, de qualquer natureza. O cartório, um local que deve garantir autenticidade e confidencialidade de informações, devido a um acidente, acaba sendo fonte de informações para crimes.
Medidas legais estão em tramitação para nortear como atuar e lidar com as informações pessoais, a Lei Geral de Proteção de Dados (LGPD), mas ela ainda é pouco. Ela está focada nos dados pessoais, mas um cartório lida com muito mais informações. Contratos, dados bancários de pessoas jurídicas, além de garantir autenticidade em diversos tipos de documentos que em mãos erradas podem ser usados de má fé.
Um cartório que se preocupa com a LGPD está caminhando no rumo adequado para tratar dados pessoais, mas e toda a operação? E todos os dados que não são pessoais? Como um cartório pode garantir a segurança em toda sua cadeia de serviço? Uma solução que atende a realidade do cartório é a padronização de sistema de segurança da informação de acordo com a ISO 27001. Vamos falar então sobre o que é a ISO 27001 nos cartórios, os benefícios que pode trazer para o cartório e alguns pontos importantes durante a implementação do sistema.
O que é a ISO 27001?
É uma norma de padronização mundial para implementação de um sistema de gestão da segurança da informação. Isso significa que existe um órgão certificador que verifica se seu cartório está de acordo com os padrões de segurança exigido pela norma.
Ela define requisitos para gerenciar riscos à segurança da informação, com procedimentos, análise de risco, plano de ação para conter os riscos, avalia a eficácia das ações, monitora e verifica a melhoria do sistema.
A ISO 27001 tem o objetivo de garantir a integridade, acessibilidade e confidencialidade da informação da empresa. Integridade quer dizer que as informações precisam estar inteiras, não sofrer alteração ou perda. A acessibilidade se refere ao controle de acesso à cada informação, isso garante que a informação esteja disponivel apenas para quem precisa dela para uma finalidade específica. E por fim, mas não menos importante a confidencialidade, que deve garantir que informações confidenciais realmente se mantenham confidencias e só tenham acesso a elas as pessoas autorizadas para tal.
Quais os benefícios para um cartório implementar a ISO 27001
O maior benefício ao implementar a ISO 27001 nos cartórios realmente é a prevenção de acidentes de vazamento de informação que podem ter como consequência crimes que comprometem clientes e a própria operação do cartório.
Mas existem outros benefícios, como:
- maior confiabilidade na operação e assim garantindo confiança para clientes e fornecedores;
- Ações que levam a continuidade do negócio, isso quer dizer que a segurança da informação está atrelada a sobrevivência do cartório, já que informação tem grande valia no mercado;
- Diminuição de risco de processo judicial por vazamento de informação;
- Conscientização da equipe;
Planilha – Mapeamento de Processos
Baixe nossa planilha preenchendo o formulário e entenda mais.
Pontos importantes da implementação da ISO 27001
Durante a implementação, além e ter um líder definido para executar o projeto e gestores comprometidos serão analisados e estruturados diversas áreas do cartório:
Gestão de Pessoas
Sim, a gestão de pessoas é uma etapa importante pois toda a segurança vai depender de atitudes e cultura de segurança. Pense se um colaborador que acessa dados do cartório de seu celular e tem o celular roubado. Como irá garantir que não ocorra um vazamento? Treinamento adequado e informar a importância de manter ferramentas seguras nas aplicações do celular, e até mesmo orientação geral de segurança física.
Políticas e Procedimentos
Dentro da organização, a política tem objetivo de oferecer um norte para definição de estratégias e ações para condução da segurança da informação. Existem diversas políticas atreladas a segurança que devem ser criadas e respeitadas e dessa maneira nortearão as ações internas.
Infraestrutura
Ter uma infraestrutura adequada está totalmente ligado à segurança. Desde a estrutura de acesso, emergência até a infraestrutura de ti, incluindo equipamentos, servidores, cabeamento, manutenção entre outros. Falhas na infraestrutura podem ser brechas para ataques.
Segurança dos fornecedores
Na análise de risco de segurança, os fornecedores também são analisados. Imagine um cartório que utiliza um software do fornecedor A, que não tem nenhuma ação de segurança e tem pontos críticos que podem afetar a operação. Caso ocorra um vazamento é a marca do cartório que será prejudicada e responderá pelos processos.
Segurança na troca de informação e sistemas internos
Os canais de comunicação do cartório também podem ser fonte de risco à segurança. E-mail, envio de boletos online, sistema de acesso ao usuário interno e externo. Então manter ações de proteção nessas transições é uma das atividades que são necessárias para minimizar riscos.
Proteção e gestão de TI
Um conjunto de ações de Ti fazem um sistema mais robusto. Controle de acesso de usuários, proteção contra vírus, acesso a redes, proteção de senhas, gestão de mídias removíveis, sistemas de backup e todo controle de software operacional.
Segurança em emergência ambiental
Emergências ambientais também devem ser levadas em consideração. Acidentes que podem impactar a infraestrutura e levar a vulnerabilidade de informações como inundações, vendavais, incêndios, desmoronamento entre outros podem afetar a disponibilidade e integridade das informações.
Por isso, quando o assunto é proteção das informações é necessário ir além da LGPD, além de dados pessoais para garantir segurança efetiva e não comprometer o cartório e toda sua operação. A ISO 27001 é uma forma mundialmente reconhecida que auxilia nesse processo e sistematiza a forma de implementar e gerir um sistema de gestão da segurança da informação.