- Home
- Serviços
Adequação ISO/IEC 27.001 e ISO 27701
O que você precisa saber sobre a
RESOLUÇÃO CONATRAN 1.106/2024
Saiba mais sobre a ISO/IEC 27.001 e ISO 27701
Norma internacional que especifica controles e práticas
de um Sistema de Gestão de Segurança da Informação (SGSI) e Sistema de Gestão da Privacidade da Informação (SGPI)
Por que a ISO 27001 e 27701 são essenciais para o credenciamento de empresas registradoras de contrato especializadas a serviço do Estado e da União?
Para assegurar a integridade, confidencialidade e disponibilidade das informações.
Confira detalhes:
Segurança e Proteção de Dados Sensíveis
As empresas registradoras lidam com dados pessoais e informações de contratos de financiamento. A ISO 27001 e 27701 garantem que esses dados sejam protegidos contra vazamentos, acessos não autorizados e fraudes.
Conformidade Legal e Regulatória
A certificação ISO 27001 e ISO 27701 é um requisito explícito na Resolução Contran. Além disso, ela auxilia as empresas no cumprimento de outras regulamentações, como a LGPD (Lei Geral de Proteção de Dados), garantindo que os processos estejam alinhados às melhores práticas globais.
Mitigação de Riscos
A implementação de um SGSI baseado na ISO 27001 e um SGPI baseado na ISO 27701 identifica, avalia e mitiga riscos associados à segurança das informações. Isso inclui controle de acessos, criptografia de dados e gestão de incidentes.
Garantia de Confiabilidade
A certificação promove transparência e confiança junto às instituições financeiras, órgãos públicos e titulares dos dados. A demonstração de um sistema certificado confere credibilidade às empresas registradoras, diferenciando-as da concorrência.
Resiliência contra Incidentes
Empresas com a certificação possuem processos estruturados para responder e reportar incidentes de segurança, mantendo a continuidade do serviço e minimizando impactos em casos de falhas ou ataques.
Requisito Não Dispensável
Conforme consta no item 3.3.11 da Resolução, a certificação ISO/IEC 27001 e 27701 podem substituir outras comprovações técnicas exigidas (como o atestado de capacidade técnica), o que evidencia a importância e o peso dessa norma.
Como aproveitar essa oportunidade para asseguar contratos de registro fiduciário?
Implementando a norma para posicionar sua empresa de forma robusta e preparada para lidar com os desafios da segurança da informação no cenário atual e seus requisitos governamentais.
Entre em contato
Somos filiados a AOPD (Associação de Oficiais de Proteção de Dados), uma das maiores associações de encarregados de dados pessoais do Brasil.
Não perca mais tempo!
Dias até o CONATRAN começar a exigir os controles e atestados de capacidade técnica citado na RESOLUÇÃO 1.016/2024.
Conte com o apoio da nossa consultoria para se adequar
em até 90 dias a contar da data de assinatura
do contrato e reunião inicial de trabalho.
Sobre o serviço
1. Qual é o prazo para adequação às normas ISO/IEC 27001 e ISO 27701 conforme a Resolução 1016/2024?
A Resolução 1016/2024 determina um prazo de 90 dias, prorrogável por mais 90 dias, para que as empresas se adequem às normas ISO/IEC 27001 e ISO 27701.
2. O que está incluso na proposta de consultoria da VVV?
- Adequação, implementação e validação das normas ISO/IEC 27001:2022 e ISO 27701:2019.
- Documentação e consultoria em ferramentas e adequações técnicas.
- 2 treinamentos para colaboradores sobre Segurança da Informação e Proteção de Dados.
- Auditorias internas com 20 horas/mês ao longo de 12 meses (prorrogáveis).
- Visitas mensais à sede da empresa contratante.
3. A VVV Consultoria oferece algum sistema de gerenciamento para o projeto?
Sim, a VVV utiliza a plataforma “PORTAL ISO” para gerenciar e documentar todas as entregas e tarefas. Além disso, os clientes têm acesso a um portal exclusivo no site: vvvconsultoria.com.br, na seção “Área do Cliente”.
4. Como funciona o processo de certificação da CERTIBRASIL?
- A certificação internacional IAF tem validade de 3 anos.
- É necessária a revalidação anual (em 03/2026 e 03/2027), com pagamento conforme a proposta acordada.
- A CERTIBRASIL cobra 1/4 do valor da certificação no ato da assinatura, com possibilidade de parcelamento do restante em até 3 vezes.
5. Quais clientes já são certificados pela CERTIBRASIL?
Alguns dos principais clientes incluem:
6. Quais são as condições de pagamento da proposta da VVV Consultoria?
- O valor é mensal, com a primeira parcela paga na assinatura do contrato.
- As 11 parcelas subsequentes devem ser pagas até o 5º dia útil de cada mês.
7. Os treinamentos oferecidos pela VVV são reutilizáveis?
Sim. Os 2 treinamentos ministrados durante o contrato podem ser gravados e apresentados a novos colaboradores sempre que necessário.
8. A VVV Consultoria também oferece suporte contínuo após a certificação?
Sim. Caso necessário, a VVV pode oferecer contratos adicionais sob demanda para auditorias regulares e manutenções da certificação.
Ainda tem dúvidas?
Entre em contato conosco e agende uma reunião com nossos especialistas!
Outros
Serviços
Nosso foco é garantir à conformidade regulatória, proteção e privacidade de dados, integrando inovação.
