A PRODAM é a primeira empresa da região Norte do país a ter um representante na Comissão de Computadores e Processamento de Dados da Associação Brasileira de Normas Técnicas (ABNT). A Comissão é responsável pela elaboração de normas que regulam e sugerem boas práticas no campo de computadores e sistemas de informação e comunicação no país.
O representante da PRODAM na ABNT, o Analista de Sistemas Heleno Ferreira, faz parte da Comissão de Estudo “Tecnologia da Informação: técnicas de segurança”, que trabalha com as normas da Família da ISO/IEC 27.000, que dizem respeito a padrões de gerenciamento da segurança da informação.
No último dia 12 de julho, Heleno participou, em São Paulo, de sua primeira reunião como membro efetivo da Comissão. “Nesta reunião foram apresentadas as estruturas dos grupos de trabalho e as formas como podemos, enquanto membros efetivos, participar das atividades da ABNT”, explica Heleno.
Segundo Heleno, o membro da ABNT pode contribuir na elaboração de novas normas internacionais, conhecidas como ISO, na revisão de normas ISO já existentes, na tradução de normas e ainda na elaboração de normas técnicas a serem aplicadas apenas no Brasil. “Na reunião que participei, escolhi fazer parte do grupo que está trabalhando na revisão das normas 27.001 e 27.002 e na elaboração das normas 27.013 e 27.014, que ainda serão publicadas. Além disso, também vou participar da tradução das normas 27.007 e da 27.013 Esta última, apesar de ainda não ter sido finalizada, a ABNT considera como prioridade para ser traduzida. Por isso, ela está sendo elaborada em inglês e traduzida para o português ao mesmo tempo”, explica.
Para Heleno, ser membro da ABNT será excelente para o processo de implantação da norma 27.001 que a PRODAM vem desenvolvendo. “Como estamos em busca dessa certificação, participando da revisão da Norma, vamos ficar mais alinhados com o que é cobrado, o que certamente tornará o processo de certificação mais aderente e viável”, afirma.
Heleno ressalta ainda a importância da PRODAM está representada na ABNT. “Enquanto membro efetivo da ABNT, a PRODAM passa a ser representante ativa do processo do desenvolvimento tecnológico brasileiro, passando a representar, inclusive, as empresas de processamento de dados co-irmãs e os interesses tecnológicos do governo do estado.
Saiba mais
Conheça as Normas Técnicas da família ISO/IEC 27.000:
ISO/IEC 20.000-1- É a especificação de Gerenciamento de Serviço. Define os processos e oferece critérios de verificação e recomendações para os responsáveis sobre Gerenciamento de Serviços de TI. As certificações organizacionais utilizam essa seção para direcionamento.
ISO/IEC 27.001 – É a Norma Internacional que define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio.
ISO/IEC 27.002 – É um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação, facilitando atingir os requisitos especificados pela Norma ISO 27001.
ISO/IEC 27.013 – Esta norma está em elaboração e irá apresentar um guia para implementação integrando a ISO/IEC 20.000-1 e a ISO/IEC 27.001.
ISO/IEC 27.014 – Esta norma está em elaboração e ira cobrir as questões de Governança de Segurança da Informação.