home office
Everton Hora da Silva
Por Everton Hora da Silva

Relação da ISO 27001 com o Home Office

O principal objetivo da ISO 27001 é a segurança das informações da sua empresa, um dos ativos mais importantes. Essas informações podem ser desde os dados dos seus colaboradores, desenvolvimento de novos projetos, dados dos seus clientes que ficam retidos na sua base, entre outras. Mas o que a ISO 27001 nos fala sobre o trabalho home office? Como podemos proteger as informações da empresa mesmo no trabalho fora da estrutura física da empresa?


Tempo de Leitura: 3 minutos

O principal objetivo da ISO 27001 é a segurança das informações da sua empresa, um dos ativos mais importantes. Essas informações podem ser desde os dados dos seus colaboradores, desenvolvimento de novos projetos, dados dos seus clientes que ficam retidos na sua base, entre outras. Mas o que a ISO 27001 nos fala sobre o trabalho home office? Como podemos proteger as informações da empresa mesmo no trabalho fora da estrutura física da empresa?

A ISO 27001 é uma norma que se baseia na análise de riscos para que assim possa definir controles para a segurança das informações retidas na empresa, e um dos pontos vulneráveis nas empresas pode ser o trabalho home office.

E quais seriam esses riscos que a empresa pode correr ao adotar o home office?

Com base na análise de risco que é realizado na ISO 27001 podemos encontrar vários riscos como:

– O roubo da máquina em posse do colaborador contendo informações da empresa e acesso ao software de operação da empresa.

– Falta de senha na máquina do colaborador, com isso amigos e familiares têm acesso a máquina correndo o risco de perda de informações relevantes da empresa.

– Uso da máquina em redes abertas facilitando a entrada de hackers no sistema operacional da empresa.

– Interceptação dos dados entre a empresa e o colaborador.

Como a ISO 27001 pode garantir a segurança das informações no trabalho remoto?

Quando é identificado os riscos e vulnerabilidades na empresa a ISO 27001 nos possibilita a definir controles e assim garantir que a segurança das informações seja efetiva, algumas das ações que podemos tomar com base na ISO 27001 são:

– Definição de uma política de segurança com medidas que defina controles no trabalho home office.

– Definição de quais informações podem ser acessados de forma remota.

– Definir quais os acessos que cada colaborador pode ter de forma remota conforme o cargo que ocupa na empresa.

– Criptografia de pastas com troca de senhas periodicamente.

E o mais importante treinamento e conscientização dos colaboradores da importância da segurança das informações e da importância de seguir as definições da empresa para trabalharem home office, com bons hábitos praticados pelos colaboradores, seguindo a política de segurança e controles definidos com base na ISO 27001 a empresa conseguirá garantir a segurança das informações no trabalho home office.

Boas práticas no trabalho home office

Podemos ter vários ganhos em trabalhar em casa: Menos custo com deslocamento (ônibus ou gasolina); ganho do tempo utilizado para realizar o percurso ao trabalho; maior produtividade; flexibilidade…

Porém para que realmente consigamos entregar um trabalho de qualidade e sermos produtivos precisamos ter alguns cuidados.

Assim Primeiro ponto, é necessário ter um local adequado onde consiga se concentrar e focar no seu trabalho, o ambiente faz toda a diferença na sua produtividade.

Manter a rotina que já tem no seu local de trabalho é importante para que tenha um dia produtivo, defina horário para iniciar seu trabalho, seu horário de almoço e horário para terminar seu expediente.

Defina intervalos de 15 min para tomar um café, dar uma andada pela sua casa, conversar com alguém. Essas pausas são importantes para tirar um pouco da pressão do dia-a-dia.

Cuidado com o celular e principalmente as redes sociais. Como estamos sozinhos a tendência de pegar o celular e dar aquela olhadinha básica nas notificações pode tomar grande parte do nosso dia.

Sempre tenha reuniões com seus superiores ou caso seja gestor com seu time. É importante ter o alinhamento dentro dos setores para manter uma boa comunicação e alinhamento do trabalho.

Por fim, para finalizar uma dica legal. Quanto tempo você leva para ir até seu trabalho? 1 hora, 50 min… um pouco mais um pouco menos? Aproveite esse tempo que ganhou e faça algo novo, eu por exemplo estou escrevendo esse post.

O trabalho home office ainda mais nesse tempo de crise pode ser uma solução para seu negócio e pode ser uma oportunidade para um novo modelo de negócio também após essa crise, pense nisso! Portanto, com a garantia da segurança da informação que a ISO 27001 te possibilita mais uma equipe bem treinada e disciplinada pode ser o início de um novo rumo para você e sua empresa. Sucesso a todos!

home office