Luciano Alves de Oliveira, diretor geral Brasil e Portugal do OTRS Group

No padrão ISO/IEC 27001 a solução reduz riscos de forma sistemática

O OTRS Group, fabricante e fornecedor mundial do pacote de gerenciamento de serviços OTRS, anuncia o CONTROL, sistema de gerenciamento de segurança da informação, que permite que as empresas garantam a conformidade e minimizem os riscos. O CONTROL é um ISMS certificado pela FOX que suporta o gerenciamento de segurança da informação de acordo com a ISO/IEC 27001. Com mais de 100 controles pré-configurados, a solução permite um início rápido de um gerenciamento abrangente e sistemático da segurança da informação, desafio que muitos gerentes de TI enfrentam atualmente.

De fato, 75% dos executivos relatam muita complexidade em suas organizações, levando a riscos cibernéticos e de privacidade preocupantes. Esta é uma das conclusões do estudo atual da PwC \"Digital Trust Insights 2022\", para o qual foram entrevistados mais de 3.600 executivos de negócios e tecnologia em todo o mundo.

Menos riscos e mais segurança da informação
“As superfícies de ataque e os riscos surgem em empresas não apenas onde sistemas de segurança explícitos, como software antivírus ou firewalls, são violados, mas também onde os processos não são protegidos ou os processos de segurança não são bem implementados”, explica Luciano Alves de Oliveira, diretor geral Brasil e Portugal do OTRS Group. “Este é o caso, por exemplo, quando informações confidenciais podem ser facilmente repassadas a pessoas não autorizadas ou quando há uma resposta insuficiente ou tardia a um ataque externo de hackers. Aqui, o gerenciamento de risco sistemático é necessário para identificar possíveis superfícies de ataque, claramente definir processos e, idealmente, automatizar. Eles são necessários para implementar com sucesso a segurança e a conformidade da informação”.

A norma internacional ISO/IEC 27001 define os requisitos que as empresas devem cumprir para um sistema de gestão de segurança da informação documentado e certificável. CONTROL powered by OTRS suporta a introdução concreta e implementação sistemática de um SGSI dentro da empresa. A norma exige o gerenciamento de 114 controles, que criam uma estrutura para projetar a segurança da informação específica da empresa com todos os aspectos relevantes: desde a política e gestão de fornecedores até a segurança operacional e ambiental. Para a certificação ISO/IEC 27001, as empresas devem abordar cada controle e monitorar seu status.

Com o CONTROL isso pode ser feito com muito menos esforço. Os controles armazenados podem ser facilmente atribuídos à respectiva equipe para processamento, as ações para cumprir os controles são rastreadas e gerenciadas, as informações são trocadas e os anexos são registrados diretamente no sistema. O CONTROL powered by OTRS está, portanto, rapidamente pronto para uso pelas empresas e permite operações de ISMS amplamente documentadas.