من المعروف أن البرازيل تواجه اليوم – مع انخفاض احتمالية أي تغيير مستقبلي – تصاعدًا في التهديدات الإلكترونية، بزيادة قدرها 21% في عدد الهجمات عن العام السابق، ليصل إلى متوسط 2667 حادثًا أسبوعيًا لكل شركة. نظراً لهذه الحقيقة، ازداد البحث عن شهادة ISO/IEC 27001، التي تحدد متطلبات صارمة لنظام إدارة أمن المعلومات (SGSI).
على الرغم من أن استطلاعات السوق تشير إلى أن 165 منظمة برازيلية فقط كانت تمتلك شهادة الأيزو 27001 بحلول بداية عام 2023، إلا أن الاتجاه كان نحو النمو، مدفوعًا بالحاجة إلى تعزيز أمن المعلومات والوفاء بالمتطلبات التنظيمية.
وليس الدافع وراء شركات يتجاوز مجرد الحماية التقنية. أصبحت شهادة الأيزو 27001 أيضًا استجابةً استراتيجيةً لمتطلبات الامتثال. ومع دخول قانون حماية البيانات العامة (LGPD) حيز التنفيذ، وتصاعد دور الهيئة الوطنية لحماية البيانات (ANPD) بشكلٍ أقوى، أدركت الشركات أن الالتزام بالمعايير المعترف بها يمكن أن يُسهّل عملية التكيّف مع القوانين.
تُتماشى معيار ISO 27001، بما في ذلك، مع العديد من قوانين حماية البيانات، مثل قانون حماية البيانات العامة (LGPD)، مما يساعد الشركات على الامتثال لمتطلبات الأمن المعلوماتي القانونية. في القطاعات المُنظمة و في الشركات التي تتعامل مع كميات كبيرة من البيانات الشخصية، زادت الحاجة إلى الحصول على الشهادة كوسيلة لإظهار لجان المراجعة وأصحاب المصلحة أن الممارسات الجيدة مُنفّذة.
فوائد استراتيجية في تنفيذ المعيار
اعتبرت حصول المنظمات على شهادة الأيزو 27001 عاملاً هاماً في الحصول على عقود جديدة واحتفاظ بها، خاصةً في القطاعات شديدة الحساسية للأمن الرقمي، مما يبرز الشركات المُصدّقة في بيئة تنافسية ومتطلبة.
ميزة أخرى مهمة مرتبطة بالامتثال التنظيمي. مع تطور الرقابة على حماية البيانات، خاصةً فيما يتعلق بقانون حماية البيانات العامة (LGPD) والقوانين الأخرى، تتمتع الشركات المُعتمدة على معيار ISO 27001 بسهولة أكبر في إثبات الامتثال للقوانين واللوائح. يُحدد المعيار هيكلًا قويًا يغطي العديد من المتطلبات القانونية، مما يُقلل من خطر العقوبات ويعزز صورة الشركات أمام عمليات التدقيق والسلطات، مؤكدًا التزامها بمعايير صارمة للأمن.
أخيرًا، تُعزز الشهادة ISO 27001 انخفاضًا ملحوظًا في المخاطر والحوادث الأمنية من خلال إدارة استباقية للتهديدات الرقمية. تُحدد الشركات المُشَهدة وتُعالَج ثغرات الأمان بشكل مستمر، وتُعزز قدرتها على الصمود أمام الهجمات، وتُحسّن عمليات الحوكمة الداخلية وثقافة الأمن. وهذا لا يُحمي من الأضرار المالية والسمعية فقط، بل يُحسّن أيضًا من الكفاءة التشغيلية العامة، و يُيسّر الأعمال و يُوسّع الفرص في الأسواق المحلية والدولية التي تتطلب معايير عالية لحماية المعلومات.
اتجاهات المستقبل
تشير ديناميات أمن المعلومات إلى استمرار – وربما تسارع – الاتجاهات الحالية. ويتوقع الخبراء أن تبقى اعتماد أنظمة الإدارة (مثل نظام إدارة الأمن المعلوماتي ISO 27001) مرتفعة في السنوات القادمة، مواكبةً لتطور التهديدات وتشدد متطلبات الامتثال. عالميًا، تشير التوقعات إلى نمو قوي في عمليات اعتماد الأمن: ازداد الطلب على شهادة ISO 27001 بنسبة 45% مؤخرًا بسبب قوانين حماية البيانات العالمية الأكثر صرامة.
من النقاط المهمة على الأفق القريب التحول إلى الإصدار الجديد ISO/IEC 27001:2022. تم نشر التحديث القياسي في أكتوبر 2022، ويعكس التغيرات التي حدثت خلال العقد الماضي - بإدماج ضوابط جديدة للخطر المتعلق بالغيوم، وذكاء التهديد، وتطوير البرامج الآمنة، من بين جوانب أخرى. وتشمل الأسباب التي أدت إلى المراجعة التطور التكنولوجي وزيادة رقمنة الأعمال، بالإضافة إلى المعارف المكتسبة من التطبيق العملي للقياس في السنوات الأخيرة.
ستحصل الشركات المُعتمدة على مهلة حتى أكتوبر 2025 لتحديث أنظمتها إلى الإصدار الجديد.
عامل مهم آخر هو تكامل أمن المعلومات مع أبعاد أخرى من الحوكمة والإدارة المؤسسية. أصبحت مواضيع مثل خصوصية البيانات واستمرارية الأعمال متشابكة بشكل متزايد مع الأمن.
تنصّ القواعد التكميلية، مثل معيار ISO/IEC 27701، المُركّز على الخصوصية، وتوسّع المعيار 2700، ومعيار ISO 22301، المُركز على إدارة استمرارية الأعمال، على مساحة متنامية جنباً إلى جنب مع المعيار 27001. يُشكّل اعتماد هذه المُعايير معاً بنية حوكمة متكاملة قادرة على معالجة كلّ من حماية البيانات الشخصية وصولاً إلى المرونة ضدّ الكوارث أو انقطاع الخدمات.
بصفة عامة، سيتم معالجة إدارة أمن المعلومات، لم تعد مجرد مشروع مؤقت للاعتماد، بل كعملية ديناميكية ودائمة، جزء لا يتجزأ من استراتيجية الأعمال. في بيئة الأعمال الحالية، حيث يُعدّ الثقة والقدرة على التحمل الرقمي من الفروقات التنافسية، يصبح هذا الالتزام ضرورياً، لا مرغوباً فيه فحسب، لإستدامة ونجاح الشركات في البرازيل.
سيلفيو سوبريرا فييرا هو الرئيس التنفيذي ورئيس الاستشارات في شركة SVX للاستشارات
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)