A Módulo Security, empresa brasileira líder em Segurança da Informação na América Latina, é a primeira empresa de Segurança da Informação do mundo a conquistar a certificação ISO 27001. A ISO 27001 é a primeira norma mundial para certificação em segurança da informação e é a evolução do padrão britânico BS 7799-2. Ela trata da definição de requisitos para implementação de um Sistema de Gestão de Segurança da Informação – SGSI. Em outubro de 2005, a norma foi incorporada pela ?The International Organization for Standardization (ISO)?, que cuida de padrões internacionais de certificação .
?A publicação da ISO 27001 demonstra a importância conquistada pela Segurança da Informação, que passa a ser percebida como estratégica para o negócio de qualquer companhia. Um dos resultados do fortalecimento desta norma será o aumento do interesse das organizações em obter um certificado aceito e reconhecido mundialmente, a exemplo do que aconteceu com ISO 9001, para qualidade, e ISO 14001, para meio ambiente?, diz Fernando Nery, sócio-fundador da Módulo Security. A previsão é que a ISO 27001 seja publicada em português pela ABNT até março de 2006.
Exportação e destaque mundial no setor
A conquista da certificação destaca a empresa globalmente e fortalece a estratégia de internacionalização, que tem como foco a exportação do Check-up Tool, software de análise de riscos e gestão do conhecimento em Segurança da Informação, adotado no Brasil por diversas empresas, inclusive multinacionais. A expectativa da companhia para 2006 é que 5% de seu faturamento venham da exportação da ferramenta. Atualmente, o Check-up Tool é comercializado nos Estados Unidos, Portugal, Argentina, Venezuela e Chile.
?Acreditamos que a conquista desta certificação fortalecerá nossa imagem no mercado externo e ajudará no processo de entrada no mercado internacional, que já valoriza e possui amplo conhecimento sobre esta norma. A tecnologia brasileira de segurança da informação ainda não é muito conhecida no exterior e o pioneirismo na certificação servirá como cartão de visitas em qualquer país?, diz Nery. Segundo ele, o fato da Módulo ser a primeira empresa certificada no mundo faz toda a diferença no mercado internacional.
Certificação em tempo recorde e novos produtos
A conquista da certificação em tempo recorde pela Módulo Security (a norma foi publicada em outubro de 2005) é atribuída ao uso do Check-up Tool?. ?O uso do Check-up Tool foi decisivo para a certificação. A utilização de um checklist específico de apoio à certificação agilizou o processo de auditoria, que precede a certificação, em cerca de 50%?, afirma Alberto Bastos, sócio-fundador da Módulo Security.
A Módulo lançará em fevereiro o serviço de consultoria para certificação na ISO 27001 e uma série de cursos para a norma. ?Acreditamos que até o fim de 2006 pelo menos vinte empresas brasileiras estarão certificadas, mas o importante é que a ISO 27001 será usada como referência por praticamente todas as equipes e profissionais de segurança da informação?.
Características do Check-up Tool ?
O Check-up Tool? é a evolução da ferramenta utilizada pela equipe de consultoria da Módulo Security, aplicada em mais de 800 projetos. De forma rápida, simples e estruturada, realiza análise de riscos para ativos tecnológicos (software e equipamentos) e não tecnológicos (pessoas, processos e ambientes).
O Check-up Tool? possui atualmente mais de 110 checklists de Segurança da Informação com mais de 7.000 controles de segurança, constantemente atualizados pela equipe do Módulo Security Lab. Por meio dos relatórios gerados pelo Check-up Tool?, o administrador pode detectar áreas, departamentos, processos, sistemas e regiões geográficas mais críticas, além de priorizar e otimizar os investimentos, obtendo parâmetros para acompanhar tanto a evolução dos riscos quanto a eficácia das ações de segurança. O Check-up Tool tem como clientes grandes empresas do setor financeiro, telecomunicações, energia, indústria e órgãos de governo.
Sobre a Módulo Security
Fundada em 1985, a Módulo Security possui cerca de 250 profissionais permanentemente atualizados e certificados. Com soluções que utilizam o PESI®, metodologia proprietária certificada ISO 9001 e em conformidade com a ISO 27001, a Módulo já realizou mais de 4.000 projetos, muitos deles inovadores e reconhecidos mundialmente, como a participação nas eleições eletrônicas brasileiras e a entrega de imposto de renda via Internet.
Além da área de consultoria da empresa, do lançamento de produtos inovadores como o Check-up Tool, software para análise de riscos e gestão da Segurança da Informação a Módulo Security possui uma unidade de educação, o Módulo Education Center ? MEC, responsável pela capacitação e formação de gestores em Segurança da Informação e pela certificação MCSO (Módulo Certified Security Officer), considerada a certificação em Segurança mais adequada ao mercado nacional, o portal Modulo.com, um ponto de encontro de profissionais de Segurança da Informação, o Security Shopping, primeiro site de comércio eletrônico dedicado a produtos de Segurança e a Pesquisa Nacional de Segurança da Informação realizada anualmente.