Notícias
O LNCC Mantém a Certificação IS0/IEC 27.001
A norma internacional ISO/IEC 27001 estabelece os requisitos para um sistema de gestão de segurança da informação. Seu objetivo é prover os meios necessários para se implantar uma abordagem sistêmica da segurança da informação dentro da organização. Sendo que a segurança da informação se aplica às informações independentemente da forma como ela se apresenta (física ou eletrônica).
O Laboratório Nacional de Computação Científica (LNCC), unidade vinculada do Ministério da Ciência, Tecnologia e Inovações (MCTI), é oficialmente reconhecido conforme os requisitos da norma internacional ISO/IEC 27.001.
Com a certificação, o LNCC passa a ser reconhecido como uma das instituições que busca implementar as melhores práticas de gestão em segurança da informação. O que se reflete nos serviços prestados para toda a sociedade brasileira e internacional.
Esta certificação internacional representa um compromisso do LNCC com toda a sociedade em buscar a melhoria contínua de suas práticas de gestão e de segurança, alinhando ainda mais a atuação da instituição com os interesses da nação.
Após 3 dias de auditoria para manutenção da certificação obtida inicialmente em 2020, o sistema de gestão da segurança da informação do LNCC foi considerado em conformidade com os requisitos da ISO 27001. A certificação é válida por um ano.
Para realizar a manutenção da certificação, obtida inicialmente em 2020, o sistema de gestão da segurança da informação do LNCC acaba de passar por um processo de auditoria e o sistema foi considerado em conformidade com os requisitos da ISO/IEC 27001. A certificação passa por duas fases, na primeira o auditor avalia o sistema e posteriormente encaminha a sua avaliação ao órgão de certificação que, em um segundo momento emite, renova ou revoga o certificado.
“O maior desafio para todo sistema de gestão é a integração e o comprometimento de todas as partes envolvidas. Outro desafio é obter o apoio dos líderes de cada equipe. O sistema de gestão e a segurança da informação precisam ser tratados como parte do dia a dia de todos as partes envolvidas com as atividades do LNCC. Assim, desde aquele que visita o Supercomputador, participa de um evento, utiliza os recursos oferecidos pelo LNCC ou presta um serviço precisam estar envolvidos com o sistema e precisam sentir-se parte dele.
O sistema é tão forte quanto o seu elo mais vulnerável, assim a maior dificuldade sempre será identificar os pontos vulneráveis, gerenciar as fraquezas até que elas se tornem parte de nossa fortaleza.” indica Luís Rodrigo de Oliveira Gonçalves, mestre em Engenharia de Sistemas e Computação pela UFRJ e Gestor da Segurança da Informação no LNCC.
A ISO/IEC 27.001 foi elaborada e é mantida pela ISO (International organization for standardization), que é uma organização internacional não governamental que estabelece normas voluntárias, e se encontra implementada no LNCC com o objetivo de garantir a segurança das informações processadas no supercomputador Santos Dumont.
Atualmente, o LNCC é o único órgão público federal a possuir esta certificação.
Parabéns a todos os envolvidos!
SDumont: https://www.gov.br/lncc/pt-br/supercomputador-santos-dumont
Créditos
Texto por Anmily Paula Martins (SECIN-LNCC), Luís Rodrigo de Oliveira Gonçalves (COTIC-LNCC), Sérgio Figueiredo (COGEA-LNCC) e Wagner Vieira Léo (COTIC-LNCC)
Serviço de Comunicação Institucional
secin@lncc.br