Buscar
Privacidade além da segurança: por que a nova ISO 27701 representa um marco para as organizações
A publicação da ABNT NBR ISO/IEC 27701:2026 trouxe uma das mudanças mais significativas já vistas no universo da privacidade da informação. Pela primeira vez, a norma passa a existir de forma independente, sem depender da ISO/IEC 27001 para sua implementação ou certificação. Embora essa mudança possa parecer apenas uma atualização técnica, ela carrega uma mensagem muito mais profunda para o mercado: A privacidade deixou de ser um complemento da segurança da informação e passo
alexandrejob
há 1 hora
Privacidade não é projeto: por que a nova ISO 27701 reforça a importância da melhoria contínua
Durante muito tempo, muitas empresas trataram privacidade de dados como uma ação pontual. Implementavam alguns controles, ajustavam documentos, adequavam processos à LGPD e consideravam o trabalho concluído. Mas o cenário atual deixou claro que privacidade não funciona dessa forma. E a nova versão da ABNT NBR ISO/IEC 27701:2026 reforça exatamente isso: privacidade precisa ser contínua. O ambiente muda o tempo todo Os riscos relacionados à privacidade evoluem constantemente. N
alexandrejob
30 de mai.
O problema não começa no ataque: começa na falta de preparo
Quando uma empresa sofre um incidente relacionado à segurança da informação, muita gente olha apenas para o momento da crise. O ataque. O vazamento. A invasão. A exposição dos dados. Mas, na maioria das vezes, o problema começou muito antes. E quase nunca começa de forma grandiosa. As vulnerabilidades surgem no dia a dia Grande parte dos incidentes de segurança nasce em pequenas falhas acumuladas ao longo do tempo. Detalhes que parecem inofensivos: acessos sem controle senhas
alexandrejob
23 de mai.
“Isso nunca vai acontecer aqui”: o pensamento que mais expõe empresas a riscos
Existe uma frase que aparece com frequência quando o assunto é segurança da informação e proteção de dados: “Isso nunca vai acontecer aqui.” Ela parece inofensiva.Mas, na prática, é uma das mentalidades mais perigosas dentro das organizações. Porque a maioria dos incidentes não acontece por falta total de tecnologia.Acontece por excesso de confiança, falta de preparo e subestimação dos riscos. O risco começa quando a empresa acredita que está imune Muitas empresas acreditam q
alexandrejob
16 de mai.
Segurança e privacidade como estratégia: por que empresas maduras investem em ISO 27001 e ISO 27701
Durante muito tempo, segurança da informação foi tratada como um assunto exclusivamente técnico. Algo ligado apenas à TI, focado em sistemas, acessos e proteção operacional. Hoje, essa visão ficou para trás. Com o crescimento das exigências relacionadas à proteção de dados, privacidade e gestão de riscos, normas como a ISO 27001 e a ISO 27701 passaram a ocupar um papel estratégico dentro das organizações. Mais do que conformidade, elas representam maturidade de gestão. O que
alexandrejob
9 de mai.
