Facebook Twitter Youtube

Custo de compliance contra crime financeiro chega a US$ 15 bilhões

MGM entra com processo para tentar barrar investigação da FTC 

Microsoft é a marca mais imitada em golpes de phishing

Relatório revela que 93% das violações levam à perda financeira

Dados supostamente da Telecom Argentina à venda na dark web

Juniper corrige dezenas de bugs no Junos OS e Junos OS Evolved

Nova variante do LockBit integra recursos de autopropagação

stamp-5392963_1280.png

Milhares de certificações de segurança ISO correm risco de caducar

Entre os padrões internacionais em risco de perder a validade devido à pandemia está a ISO 27001
Da Redação
18/08/2020

Centenas de milhares de certificações ISO correm o risco de caducar porque os auditores não puderam visitar as instalações das empresas durante a pandemia, de acordo com a InfoSaaS, fornecedora de soluções de proteção de dados e conformidade comercial.

Os padrões internacionais em risco de perder a validade incluem a ISO 27001, que cobre práticas rigorosas para sistemas de gestão de segurança da informação, bem como a ISO 27017 e ISO 27018 (conjuntos de controle de segurança aprimorados para serviços em nuvem), ISO 9001 (gerenciamento de qualidade) e ISO 45001 ( riscos de saúde e segurança).

As auditorias de recertificação devem ser realizadas no prazo de seis meses a partir da data de aniversário da emissão do certificado ISO, ou então deve ser suspensa e uma nova avaliação ser exigida.

Veja isso
Empresa que paga certificação retém profissional mais tempo
Associações se unem para oferecer certificado de auditoria em nuvem

Os auditores geralmente precisam visitar as instalações pessoalmente, especialmente se as organizações ainda estiverem usando processos manuais baseados em planilhas para conformidade. A InfoSaaS observa que essa prática requer explicação com a presença in loco do auditor, além de referência cruzada.

Em 2018, cerca de 1,3 milhão de certificados ISO foram concedidos a organizações globais. Se nenhuma prorrogação especial for concedida em decorrência da pandemia, os detentores das certificações ISO podem ser obrigados a pagar até três vezes o valor antecipado este ano para restaurar as certificações, bem como dedicar tempo e recursos extras ao projeto. Nesse ínterim, as empresas seriam forçadas a remover qualquer mensagem de acreditação ISO dos materiais de marketing.

Segundo Peter Rossi, cofundador da InfoSaaS, cerca de 2.500 certificados ISO correm o risco de caducar a cada mês apenas entre seus clientes do Reino Unido, e relacionados a apenas três padrões: ISO 9001, ISO 27001 e ISO 4500. “A verdade incômoda é que, nas atuais circunstâncias, algumas organizações podem decidir não ser revisadas ou simplesmente deixar suas certificações ISO caducarem”, acrescentou.

Compartilhar:

Últimas Notícias

Ataque à UnitedHealth Group causa prejuízo de US$ 872 milhões

Oracle lança 441 patches de segurança para resolver 230 falhas

Sandworm muda de nome e volta a atacar sistemas de OT

Microsoft limitará e-mails do Exchange Online contra spam

Google paga US$ 41 mil por três falhas graves do Chrome

Esteganografia: a nova técnica de ciberataque para atingir empresas

Custo de compliance contra crime financeiro chega a US$ 15 bilhões

MGM entra com processo para tentar barrar investigação da FTC 

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética