{"id":1023,"date":"2021-09-21T15:35:25","date_gmt":"2021-09-21T19:35:25","guid":{"rendered":"https:\/\/aliidesign-dev.com\/sigga\/iso-27001\/"},"modified":"2021-09-21T15:35:25","modified_gmt":"2021-09-21T19:35:25","slug":"iso-27001","status":"publish","type":"post","link":"https:\/\/www.sigga.com\/pt-br\/iso-27001\/","title":{"rendered":"Por que trabalhar com um fornecedor de solu\u00e7\u00f5es EAM compat\u00edvel com ISO 27001?"},"content":{"rendered":"

Para alcan\u00e7ar a transforma\u00e7\u00e3o digital nos processos de manuten\u00e7\u00e3o industrial, as organiza\u00e7\u00f5es geralmente precisam integrar software de terceiros em seus sistemas legados, como o SAP EAM. No entanto, com viola\u00e7\u00f5es de dados caras aumentando tanto em frequ\u00eancia quanto em escopo, pode ser dif\u00edcil confiar dados confidenciais a terceiros. No entanto, ao optar por trabalhar com um fornecedor de solu\u00e7\u00e3o EAM compat\u00edvel com ISO 27001, voc\u00ea pode ter certeza de que o fornecedor mant\u00e9m o mais alto n\u00edvel de pr\u00e1ticas e procedimentos de seguran\u00e7a .<\/span><\/p>\n

Saiba por que \u00e9 crucial escolher um fornecedor de solu\u00e7\u00e3o EAM compat\u00edvel com ISO 27001 para sua empresa.<\/span><\/p>\n

<\/p>\n

>Por que os fornecedores de solu\u00e7\u00f5es EAM precisam de conformidade com a ISO 27001<\/p>\n

Viola\u00e7\u00f5es de dados e incidentes de seguran\u00e7a est\u00e3o aumentando em frequ\u00eancia e custos. De acordo com a IBMRelat\u00f3rio de custo de viola\u00e7\u00e3o de dados de 2021<\/a>, o custo m\u00e9dio de uma viola\u00e7\u00e3o de dados aumentou de $3,86 milh\u00f5es para $4,24 milh\u00f5es em 2021. Esse foi o custo total m\u00e9dio mais alto nos 17 anos de hist\u00f3ria do relat\u00f3rio. Parte do aumento foi atribu\u00edvel a mais pessoas trabalhando remotamente, com os custos m\u00e9dios sendo $1,07 milh\u00f5es mais altos em viola\u00e7\u00f5es de dados em que o trabalho remoto foi um fator.<\/span><\/span><\/span><\/p>\n

Mais e mais organiza\u00e7\u00f5es est\u00e3o se voltando para tecnologias inovadoras para acelerar seusiniciativas de transforma\u00e7\u00e3o digital<\/a>. Para equipes de manuten\u00e7\u00e3o, isso geralmente significaaumentando seu software de gerenciamento de ativos corporativos<\/a>, como SAP Plant Maintenance, com solu\u00e7\u00f5es de terceiros. Por exemplo, uma solu\u00e7\u00e3o de manuten\u00e7\u00e3o m\u00f3vel pode ajudar as organiza\u00e7\u00f5es a substituir ordens de servi\u00e7o em papel e sincronizar dados com o SAP em tempo real.<\/span><\/span><\/span><\/span><\/span><\/p>\n

Mas em uma \u00e9poca em que viola\u00e7\u00f5es de dados dispendiosas s\u00e3o muito comuns, pode ser dif\u00edcil confiar em terceiros. A menos, \u00e9 claro, que voc\u00ea opte por trabalhar com um fornecedor de solu\u00e7\u00f5es EAM que mantenha a conformidade com os padr\u00f5es ISO 27001.<\/span><\/p>\n

>O que \u00e9 a ISO 27001 e por que ela \u00e9 importante?<\/p>\n

OOrganiza\u00e7\u00e3o Internacional de Normaliza\u00e7\u00e3o (ISO)<\/span><\/a>\u00e9 uma organiza\u00e7\u00e3o internacional independente e n\u00e3o governamental fundada em 1947 e est\u00e1 sediada em Genebra, Su\u00ed\u00e7a. A organiza\u00e7\u00e3o de membros inclui 165 \u00f3rg\u00e3os nacionais de padroniza\u00e7\u00e3o de todo o mundo. processos de testes cient\u00edficos, condi\u00e7\u00f5es de trabalho e tecnologia.<\/span><\/span><\/span><\/span><\/p>\n

A ampla ado\u00e7\u00e3o de tecnologias digitais levou a uma maior \u00eanfase nos padr\u00f5es de tecnologia ISO. A ISO 27001 \u00e9 a mais importante dessas normas.ISO 27001<\/a>foi publicado originalmente pela Comiss\u00e3o Eletrot\u00e9cnica Internacional (IEC) em 2005 e foi revisado em 2013. Uma organiza\u00e7\u00e3o que cumpre os padr\u00f5es de 2013 mant\u00e9m um certificado de conformidade paraISO\/IEC27001:2013padr\u00f5es<\/a>.<\/span><\/span><\/span><\/span><\/span><\/p>\n

A ISO 27001 fornece uma estrutura de como as organiza\u00e7\u00f5es modernas devem gerenciar seus dados. Ele define uma estrutura de seguran\u00e7a de dados abrangente. A ISO 27001 n\u00e3o se limita a um tipo de dados; ela inclui padr\u00f5es para tudo, desde dados de clientes a dados de RH e controles de acesso f\u00edsico. Assim, uma certifica\u00e7\u00e3o ISO 27001 significa que os dados s\u00e3o gerenciados com seguran\u00e7a em toda a organiza\u00e7\u00e3o.<\/span><\/p>\n

Al\u00e9m disso, a ISO 27001 fornece um conjunto de controles de seguran\u00e7a recomendados para garantir que a seguran\u00e7a da informa\u00e7\u00e3o fa\u00e7a parte do Ciclo de Vida de Desenvolvimento de Software (SDLC).Controles de seguran\u00e7a<\/a>s\u00e3o medidas implementadas para minimizar os riscos de seguran\u00e7a de informa\u00e7\u00f5es, sistemas de computador e outros ativos. Adotar e implementar controles ISO 27001 no SDLC significa que o fornecedor est\u00e1 sistematicamente e continuamente mantendo pr\u00e1ticas de alta seguran\u00e7a no processo de desenvolvimento de seu software EAM.<\/span><\/span><\/span><\/span><\/p>\n

> Organismos de Certifica\u00e7\u00e3o ISO 27001<\/p>\n

A ISO \u00e9 respons\u00e1vel pelo desenvolvimento de padr\u00f5es internacionais. Mas a organiza\u00e7\u00e3o n\u00e3o emite certifica\u00e7\u00f5es. Em vez disso, um \u00f3rg\u00e3o de credenciamento em cada pa\u00eds membro realiza uma auditoria independente e emite um certificado de ades\u00e3o aos padr\u00f5es ISO 27001 para organiza\u00e7\u00f5es que buscam comprova\u00e7\u00e3o de ades\u00e3o aos padr\u00f5es. Por exemplo,IQNet \u00e9 uma rede internacional<\/a>de organiza\u00e7\u00f5es certificadoras.<\/span><\/span><\/span><\/span><\/p>\n

>O que \u00e9 preciso para se tornar compat\u00edvel com ISO 27001?<\/p>\n

O processo de certifica\u00e7\u00e3o ISO 27001 \u00e9 extenso. Para muitas organiza\u00e7\u00f5es, pode levar um ano ou mais para entrar em conformidade. O processo envolve uma s\u00e9rie de etapas:<\/span><\/p>\n