A ISO 27001 é a principal norma pela qual uma organização obtém a certificação empresarial em gestão de segurança da informação. Para explicar melhor sobre o tema, o #dataholic Henrique Melo escreveu um artigo com abordagens importantes. Bora conferir?
Com o surgimento da tecnologia no ambiente corporativo, é muito importante entender os princípios de funcionamento das diretivas de segurança da informação em rápido crescimento. É importante lembrar que todas as descrições da norma têm o objetivo de ajudar, em vez de impor uma forma de alinhar as atividades de segurança da empresa, fornecendo assim orientação para a aplicação das regras. Cada indicador padrão deve explicar como completá-lo, esta é a forma mais adequada de estabelecer um diálogo com os processos da empresa, sempre considerando o ajuste com o negócio. Vou fazer um breve resumo sobre a família 27001 e suas certificações para empresas e profissionais.
Sobre a Família ISO 27001
Vamos entender o significado de ISO / IEC:
ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) constituem um sistema especializado para padronização global. As instituições nacionais pertencentes à ISO / IEC participam da formulação de normas internacionais por meio de comitês técnicos estabelecidos por suas respectivas organizações para lidar com atividades técnicas específicas. Os comitês técnicos da ISO / IEC cooperam em áreas de interesse mútuo. Outras organizações internacionais, governamentais e não governamentais afiliadas à ISO / IEC também participaram deste trabalho. No campo da tecnologia da informação, a ISO / IEC estabeleceu um comitê técnico conjunto ISO / IEC JTC 1.
ISO 27001: É a principal norma pela qual uma organização obtém a certificação empresarial em gestão de segurança da informação. Portanto, é o único padrão internacionalmente auditável que define os requisitos de um Sistema de Gerenciamento de Segurança da Informação (SGSI). Isso ajuda as empresas a adotar um sistema de gestão de segurança da informação que pode reduzir os riscos de segurança atribuídos a seus ativos e adaptar seus requisitos ao domínio do negócio.
Alguns benefícios da ISO 27001:
· Reduz o risco de assumir a responsabilidade por falha na implementação ou determinação de políticas e procedimentos;
· Oportunidades para identificar e corrigir os pontos fracos;
· A alta administração assume a responsabilidade pela segurança da informação;
· Capacidade de revisar de forma independente os sistemas de gerenciamento de segurança da informação;
· Fornece confiança para parceiros de negócios, partes interessadas e clientes;
· Melhor consciência de segurança;
· Combina recursos com outros sistemas de gestão;
· Mecanismos para medir o sucesso do sistema.
Com isso vou fazer uma breve descrição da certificação para profissionais e empresas.
Ficamos por aqui. Espero que tenham curtido esse conteúdo e continuem ligados nas nossas redes sociais para ficarem por dentro das novidades da Dataside. 🙂