ISO/IEC 27001: diretrizes para fazer medidas de SI

Adriano Martins Antonio

Adriano Martins Antonio

em 9 de março de 2020
ISO/IEC 27001 - Diretrizes para implementar medidas de segurança da informação

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

ISO/IEC 27001: diretrizes para implementar medidas de Segurança da Informação

Para implementar as medidas de segurança da informação na empresa inteira, a princípio, envolve uma grande dose de trabalho.

Dessa forma, em muitas empresas, o desenvolvimento dos sistemas de TI ao longo dos anos passou de um único computador com a administração de uma grande rede, para milhares de computadores e centenas de servidores.

E de fato, há diretrizes que ajudam na escolha das medidas. Pois, uma empresa pode apresentar uma melhor imagem perante o mercado, conforme mostra que cumpre essas diretrizes.

A ISO/IEC 27001

Antes de mais nada, é preciso saber que a norma ISO/IEC 20000 é o padrão mundial para gestão de serviços. Enquanto que, a norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação.

Essas normas ajudam na criação dos processos operacionais de forma eficaz e segura. Desse modo, a ISO/IEC 27001, que também é conhecida como o “Código de Segurança da Informação”, contém orientações para as ações no domínio da segurança da informação.

Em suma, as diretrizes para implementar medidas de segurança da ISO/IEC 27001 lidam com um padrão de aspectos organizacionais, processuais, físicas e lógicas da segurança das informações.

Analistas de segurança da informação usando gráficos em monitores de computador enquanto trabalhava
Uma empresa com a certificação ISO 27001 garante ao mercado que se preocupa com todos os dados

Exemplos de Medidas

E por fim, um exemplo onde as diretrizes inseridas e seguidas fazem diferença no mercado. Veja a seguir!

Os Governos de todo o mundo, inclusive do Brasil impuseram leis e regulamentos, a fim de proteger as informações. Estas, que podem ser particulares, bem como das empresas e dos próprios governos.

Empresas holandesas listadas na bolsa de valores, por exemplo, devem respeitar o Código Tabaksblat. Para as empresas listadas no Dow Jones, na bolsa de valores de Nova York, a Lei Sarbanes-Oxley (SOX). E para empresas listadas na Bovespa, no Brasil, a lei das SAs.

Assim sendo, esses são alguns bons exemplos de legislações e regulamentos que obrigam as empresas a efetivamente organizar a sua segurança da informação. Ou seja, agir em conjunto com as normas ISO/IEC é uma forma de alcançar todas essas metas.

Leia nossos artigos sobre as carreiras na área de Segurança da Informação; na área de Gerenciamento de Serviços de TI; e na área de Governança de TI.

Enfim, você gostou do nosso texto? Então, não esqueça de deixar o seu ponto de vista.

E se acaso, você ficou com alguma questão, não hesite e comente também.

Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!

Facebook
Twitter
LinkedIn

Artigos Relacionados

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Termina em: Expired!
00 Days
00 Hrs
00 Mins
00 Secs
O Black Friday chegou! 🔥🔥 Quero Aproveitar