Fórum de discussão

Uma vez que as organizações financeiras trabalham com informações muito sensíveis dos seus clientes e deveriam ter excelência nas questões de SI, pergunto: Porque nenhum banco tem a certificação 27001 no Brasil?

Aliás no mundo inteiro temos pouquissimos bancos certificados.

Será que essa certificação não é a melhor para os bancos? O que a está substituindo?

os bancos tem que cumprir uma série de regulamentos como SOX, BACEN, Basiléia, é uma infinidade de regulamentos relacionados a eles. Muitas regulamentos dizem respeito a parte de segurança da informação, confidencialidade de dados dos clientes, exatidão sobre as informações financeiras, etc. Então a própria regulamentação no mercado financeiro já estabelece controle sobre segurança da informação, não requerendo ter a certificação ISO 27001. Entretanto, acredito que muitos bancos devem ter também esta certificação como apoio a estes controles, só não sei informar quais. E mesmo que eles não sejam obrigados a ter a certificação ISO 27001, os bancos com certeza usam esta norma como apoio para atender aos regulamentos relacionados a segurança, pois os regulamentos não dizem como atender um requisito, só dizem pelo que o banco é responsável.