ISO/IEC 27001: diretrizes para implementar medidas de Segurança da Informação
Para implementar as medidas de segurança da informação na empresa inteira, a princípio, envolve uma grande dose de trabalho.
Dessa forma, em muitas empresas, o desenvolvimento dos sistemas de TI ao longo dos anos passou de um único computador com a administração de uma grande rede, para milhares de computadores e centenas de servidores.
E de fato, há diretrizes que ajudam na escolha das medidas. Pois, uma empresa pode apresentar uma melhor imagem perante o mercado, conforme mostra que cumpre essas diretrizes.
Veja! Curso grátis! Curso Online Secure Programming Overview.
A ISO/IEC 27001
Antes de mais nada, é preciso saber que a norma ISO/IEC 20000 é o padrão mundial para gestão de serviços. Enquanto que, a norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação.
Essas normas ajudam na criação dos processos operacionais de forma eficaz e segura. Desse modo, a ISO/IEC 27001, que também é conhecida como o “Código de Segurança da Informação”, contém orientações para as ações no domínio da segurança da informação.
Acesse grátis! Curso Online Ethical Hacking Overview.
Em suma, as diretrizes para implementar medidas de segurança da ISO/IEC 27001 lidam com um padrão de aspectos organizacionais, processuais, físicas e lógicas da segurança das informações.


Exemplos de Medidas
E por fim, um exemplo onde as diretrizes inseridas e seguidas fazem diferença no mercado. Veja a seguir!
Os Governos de todo o mundo, inclusive do Brasil impuseram leis e regulamentos, a fim de proteger as informações. Estas, que podem ser particulares, bem como das empresas e dos próprios governos.
Não perca este também. É grátis! Curso Online ISO 27001 Overview.
Empresas holandesas listadas na bolsa de valores, por exemplo, devem respeitar o Código Tabaksblat. Para as empresas listadas no Dow Jones, na bolsa de valores de Nova York, a Lei Sarbanes-Oxley (SOX). E para empresas listadas na Bovespa, no Brasil, a lei das SAs.
Assim sendo, esses são alguns bons exemplos de legislações e regulamentos que obrigam as empresas a efetivamente organizar a sua segurança da informação. Ou seja, agir em conjunto com as normas ISO/IEC é uma forma de alcançar todas essas metas.
Leia nossos artigos sobre as carreiras na área de Segurança da Informação; na área de Gerenciamento de Serviços de TI; e na área de Governança de TI.
Enfim, você gostou do nosso texto? Então, não esqueça de deixar o seu ponto de vista.
E se acaso, você ficou com alguma questão, não hesite e comente também.
Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!
Artigos Relacionados






Quais são as vulnerabilidades de segurança cibernética da sua empresa?
Os sistemas corporativos são constituídos por muitas partes distintas, com várias tecnologias e elementos que podem ser menos do que perfeitos. Por isso, praticamente qualquer






Quem são os atores de ameaças?
Ameaças são ações que podem resultar em riscos para um sistema. Um agente de ameaça é a fonte da ameaça no sistema. Além disso, é






Ferramentas de Engenharia Social
A Engenharia Social é uma técnica de ataque que se baseia na psicologia ao invés do conhecimento sofisticado de software ou hardware, pois busca explorar
Responses