O Software de Retrossíntese SYNTHIA^® fez a transição com sucesso para a mais recente Certificação ISO/IEC 27001:2022, marcando uma importante atualização em nossas práticas de gestão de segurança da informação. Essa certificação é uma norma reconhecida mundialmente que descreve os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (ISMS).

Ao obter a certificação ISO 27001:2022, a Synthia reforça seu compromisso de manter protocolos de segurança robustos e proteger os dados dos usuários. Essa atualização garante aos nossos usuários, especialmente os do campo da química, a confiabilidade e a segurança da nossa plataforma, à medida que continuamos a apoiar a pesquisa e o desenvolvimento inovadores em soluções de química digital.

A norma ISO 27001:2022 apresenta várias atualizações em relação à versão de 2013, refletindo o cenário em evolução da segurança cibernética e os avanços tecnológicos. Ela enfatiza a abordagem das ameaças atuais à segurança na nuvem, à proteção de dados e aos ataques cibernéticos. Os controles atualizados são categorizados em temas como medidas de segurança organizacional, pessoal, física e tecnológica, permitindo uma abordagem mais focada no gerenciamento da segurança da informação.

Além disso, a versão 2022 enfatiza mais o gerenciamento de riscos, incentivando as organizações a adotarem uma abordagem baseada em riscos para a segurança da informação. Isso garante que as medidas de segurança sejam adaptadas para lidar com ameaças específicas de forma eficaz, o que é crucial no ambiente digital atual.

A atualização da ISO 27001:2022 introduziu 11 novos controles para aprimorar os sistemas de gerenciamento de segurança da informação. Esses controles foram criados para enfrentar os desafios contemporâneos da segurança cibernética e melhorar a estrutura geral de segurança:

• Inteligência contra ameaças: Procedimentos para coletar e analisar informações sobre ameaças à segurança.
• Segurança da informação para serviços em nuvem: Princípios para o uso de serviços em nuvem e gerenciamento dos riscos associados, incluindo critérios para a seleção de provedores seguros.
• Tecnologia da Informação e Comunicação (ICT) Prontidão para a continuidade dos negócios: identificação dos requisitos de continuidade para os principais serviços de ICT.
• Monitoramento da segurança física: Estabelecimento de sistemas de vigilância para instalações com sistemas críticos.
• Gerenciamento de configuração: Uso de modelos padrão para configurações seguras de sistemas e redes de dados.
• Exclusão de informações: Procedimentos para excluir dados de sistemas e dispositivos de armazenamento quando não forem mais necessários.
• Mascaramento de dados: Implementação de técnicas para ocultar dados confidenciais, como mascaramento ou anonimização.
• Prevenção de vazamento de dados: Medidas para evitar vazamentos de dados de sistemas e redes.
• Atividades de monitoramento: Procedimentos para monitorar redes e sistemas em busca de comportamento anormal e gerenciar incidentes de segurança.
• Filtros da Web: Gerenciamento do acesso a sites para reduzir a exposição a malware.
• Codificação segura: Estabelecimento de regras de codificação segura para reduzir as vulnerabilidades técnicas do software.