Detectamos que você está usando um navegador desatualizado. Isso impedirá que você acesse certos recursos. Atualizar navegador

Estudo de caso ISO 27001

ClarkeModet

Estudo de caso sobre a conformidade com a norma ISO/IEC 27001:2013.

Servers

Principais informações

  • 01.

    Cliente

    ClarkeModet

  • 02.

    Localização

    Madri, com filiais próprias e 26 escritórios na Europa e na América Latina, incluindo México, Peru, Chile, Argentina e Brasil, entre outros.

  • 03.

    Tipo de serviço

    Propriedade industrial e intelectual

Introdução

O Lloyd’s Register certificou o Sistema de Gestão da Informação da ClarkeModet, grupo especializado em propriedade industrial e intelectual, com a norma internacional ISO/IEC 27001:2013. A certificação atesta que a empresa possui uma estrutura de gestão para prevenir e gerenciar as ameaças e o risco de segurança das informações e da segurança cibernética, garantindo a confidencialidade, a integridade e a disponibilidade das informações de seus clientes, parceiros e funcionários.

O desafio

Os auditores do LR, especializados e com conhecimento técnico específico no setor de TI e segurança da informação, avaliaram a conformidade da empresa ClarkeModet, em sua sede em Madri, em relação aos requisitos legais, regulatórios e contratuais graças à ajuda de um sistema e da gestão de riscos e oportunidades. O Sistema de Gestão de Segurança da Informação (SGSI) centraliza os sistemas de informação e gestão de dados de todo o grupo, presente em dez países da Europa e América Latina, como México, Peru, Brasil, Chile, Argentina, entre outros.

"Devido à natureza de nossa atividade, a ClarkeModet lida com informações confidenciais e sigilosas relacionadas à propriedade industrial e intelectual dos clientes. Portanto, a segurança cibernética sempre foi uma prioridade para nós. E trabalhamos com sistemas e processos que garantem a proteção contra ataques cibernéticos, que são cada vez mais frequentes e sofisticados, além de evitar violações de segurança na empresa. A certificação em segurança da informação, que abrange a segurança cibernética, é essencial para as empresas da área jurídica, pois confirma nossos esforços em prol da segurança da informação." - Eusebio Yribarren, diretor corporativo de Tecnologias da Informação da ClarkeModet 

"A certificação em segurança da informação, que compreende a segurança cibernética, é essencial para as empresas da área jurídica."

Eusebio Yribarren

Diretor corporativo de Tecnologias da Informação, ClarkeModet

Como podemos ajudar

O LR avaliou a conformidade com a norma ISO/IEC 27001:2013 de setembro de 2019 a dezembro de 2020. O resultado foi a compreensão absoluta do nível atual de proteção da ClarkeModet. Nossos auditores também identificaram os riscos dos ativos de informação para a administração.

Além disso, como vários funcionários da ClarkeModet estão trabalhando remotamente por conta da Covid-19, o Lloyd’s Register certificou o sistema de gestão de segurança da informação do Grupo em um momento essencial. As medidas de segurança adotadas durante o processo de certificação permitiram que a maior parte das equipes na Europa e na América Latina, com mais de 500 funcionários, trabalhasse remotamente com garantias reforçadas de segurança cibernética diante do aumento de ataques e phishing registrados no mundo inteiro.

"Os auditores do Lloyd’s Register combinam seu trabalho de auditoria e controle de conformidade com as obrigações tanto das normas que definem o sistema de gestão quanto dos requisitos comerciais da ClarkeModet, apontando as melhores práticas aprendidas com a experiência em outros clientes ou processos semelhantes. No processo de melhoria contínua determinado pela norma ISO/IEC 27001:2013 e no processo de auditoria e certificação, gostaríamos de agradecer especialmente as opiniões positivas e construtivas do auditor para interpretar os requisitos e interações do sistema com a melhoria contínua, para melhorar nossas propostas e gerenciar as mudanças que afetam a segurança de nossos ativos de informação." - Eusebio Yribarren, diretor corporativo de Tecnologias da Informação da ClarkeModet 

"...agradecemos as opiniões positivas e construtivas do auditor na interpretação dos requisitos e interações do sistema com a melhoria contínua..."

Eusebio Yribarren

Diretor corporativo de Tecnologias da Informação, ClarkeModet

Informações técnicas

O caso da ClarkeModet, por suas características, serve de referência para várias organizações:

  • É uma empresa de médio porte com atividades ou serviços nitidamente identificados no escopo do sistema de gestão.
  • A organização, com infraestrutura tecnológica centralizada em Madri, possui locais de negócios distribuídos por vários países e ambientes jurídicos.
  • Os acionistas e a direção da ClarkeModet estão comprometidos em proteger os ativos da empresa, de seus clientes e das pessoas e entidades que interagem no dia a dia de sua atividade comercial.
  • Os ativos de informação são parte essencial das operações comerciais da ClarkeModet, e sua atividade é extremamente técnica e cada vez mais dependente de seus sistemas de informação e infraestrutura tecnológica.
  • A empresa conta com colaboradores altamente especializados, com conhecimento tecnológico e forte compromisso com a melhoria contínua e a evolução profissional que isso implica.


Tudo isso acaba moldando os elementos que compõem o sistema de gestão de segurança da informação definido pela ClarkeModet e afeta a proteção de seus ativos de informação:

  • A identificação, interpretação e integração corretas dos elementos que compõem seu ambiente de negócios, e as mudanças que ocorrem ao longo do tempo, como a pandemia da Covid-19.
  • A identificação sistemática e detalhada para a conformidade com as obrigações jurídicas e regulatórias, e de suas partes interessadas, o que ajuda a definir os requisitos e controles necessários, incluindo aqueles que afetam os dados pessoais.
  • Uma gestão de risco e de oportunidades que permite redefinir os elementos de controle para reduzir a probabilidade de ameaças (ou o impacto destas) nos ativos de informação, e que oferece suporte à gestão de mudanças.
  • A gestão de comunicação, que lhes permite gerenciar qualquer situação de necessidade ou risco com autoridades, forças de segurança, ambientes de segurança especializados, clientes, fornecedores, funcionários e acionistas.
  • O treinamento contínuo para manter atualizada a capacidade de todas as pessoas envolvidas na segurança da informação e sua incorporação na cultura corporativa.
  • O controle da operação da segurança e da informação.
  • A gestão da melhoria contínua como forma de agregar valor ao processo de negócios e garantir que a organização se adapte às mudanças necessárias para manter os ativos de informação protegidos, sem depender das circunstâncias ou do tempo decorrido.

Demonstração pública da excelência tecnológica da ClarkeModet e suas filiais

A certificação ISO/IEC 27001:2013 do Lloyd’s Register representa uma demonstração pública e independente dos recursos de gestão e tecnologia da ClarkeModet para proteger os ativos de informação, oferecendo-lhe uma vantagem competitiva em licitações e posicionando-a como um fornecedor de confiança. Essa abordagem pragmática teve um efeito positivo em suas filiais durante a pandemia do coronavírus e, especialmente, no longo prazo, devido à sua capacidade de se adaptar às mudanças no ambiente de negócios.

"Recomendamos o Lloyd’s Register a qualquer organização.  Os serviços atenderam totalmente às expectativas da ClarkeModet. Portanto, continuaremos com os processos de certificação com o LR." - Eusebio Yribarren, diretor corporativo de Tecnologias da Informação da ClarkeModet 

"Recomendamos o Lloyd’s Register a qualquer organização."

Eusebio Yribarren

Diretor corporativo de Tecnologias da Informação, ClarkeModet

Entre em contato

Apertar enter ou seta para pesquisar Apertar enter para pesquisar

Ícone de pesquisa

O que você está procurando?