Ilustração: Cecilia Marins
A Kuaishou anunciou na terça-feira, 2, que obteve as certificações internacionais ISO/IEC 27701 e ISO/IEC 27001. A empresa chinesa é desenvolvedora do Kwai (Android, iOS), app de criação e compartilhamento de vídeos curtos, mas a novidade vale para todas as suas plataformas, disponíveis na China e em países da América Latina, Ásia e Oriente Médio.
As ISO/IEC 27701 e ISO/IEC 27001 são padrões internacionais que versam sobre o gerenciamento de segurança da informação. A primeira é uma extensão de privacidade da segunda, com complementos para estabelecer, implementar, manter e melhorar continuamente o PIMS (Sistema de Gerenciamento de Informações de Privacidade).
As certificações foram obtidas por meio de uma auditoria terceirizada. Uma série de verificações confirmou que os controles, a segurança global e as operações de risco da Kuaishou atendem aos padrões. A avaliação considerou como a plataforma protege seu desenvolvimento, infraestrutura, operações e serviços.
Há outras exigências do gerenciamento da empresa chinesa para manter as certificações. É necessário exame sistemático dos riscos de segurança da informação da organização, considerando ameaças, vulnerabilidades e impactos. A Kuaishou deve dispor de um conjunto de controles de segurança da informação e outras formas de tratamento de risco. Também precisa adotar, continuamente, um processo de gerenciamento abrangente, garantindo que os controles de segurança da informação atendam aos requisitos de segurança da informação da organização, continuamente.
