ISO/IEC 27001: diretrizes para implementar medidas de Segurança da Informação
Para implementar as medidas de segurança da informação na empresa inteira, a princípio, envolve uma grande dose de trabalho.
Dessa forma, em muitas empresas, o desenvolvimento dos sistemas de TI ao longo dos anos passou de um único computador com a administração de uma grande rede, para milhares de computadores e centenas de servidores.
E de fato, há diretrizes que ajudam na escolha das medidas. Pois, uma empresa pode apresentar uma melhor imagem perante o mercado, conforme mostra que cumpre essas diretrizes.
A ISO/IEC 27001
Antes de mais nada, é preciso saber que a norma ISO/IEC 20000 é o padrão mundial para gestão de serviços. Enquanto que, a norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação.
Essas normas ajudam na criação dos processos operacionais de forma eficaz e segura. Desse modo, a ISO/IEC 27001, que também é conhecida como o “Código de Segurança da Informação”, contém orientações para as ações no domínio da segurança da informação.
Em suma, as diretrizes para implementar medidas de segurança da ISO/IEC 27001 lidam com um padrão de aspectos organizacionais, processuais, físicas e lógicas da segurança das informações.
Exemplos de Medidas
E por fim, um exemplo onde as diretrizes inseridas e seguidas fazem diferença no mercado. Veja a seguir!
Os Governos de todo o mundo, inclusive do Brasil impuseram leis e regulamentos, a fim de proteger as informações. Estas, que podem ser particulares, bem como das empresas e dos próprios governos.
Empresas holandesas listadas na bolsa de valores, por exemplo, devem respeitar o Código Tabaksblat. Para as empresas listadas no Dow Jones, na bolsa de valores de Nova York, a Lei Sarbanes-Oxley (SOX). E para empresas listadas na Bovespa, no Brasil, a lei das SAs.
Assim sendo, esses são alguns bons exemplos de legislações e regulamentos que obrigam as empresas a efetivamente organizar a sua segurança da informação. Ou seja, agir em conjunto com as normas ISO/IEC é uma forma de alcançar todas essas metas.
Leia nossos artigos sobre as carreiras na área de Segurança da Informação; na área de Gerenciamento de Serviços de TI; e na área de Governança de TI.
Enfim, você gostou do nosso texto? Então, não esqueça de deixar o seu ponto de vista.
E se acaso, você ficou com alguma questão, não hesite e comente também.
Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!
Artigos Relacionados