ISO/IEC 27001: diretrizes para fazer medidas de SI

Adriano Martins Antonio

Adriano Martins Antonio

em 9 de março de 2020
ISO/IEC 27001 - Diretrizes para implementar medidas de segurança da informação

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

ISO/IEC 27001: diretrizes para implementar medidas de Segurança da Informação

Para implementar as medidas de segurança da informação na empresa inteira, a princípio, envolve uma grande dose de trabalho.

Dessa forma, em muitas empresas, o desenvolvimento dos sistemas de TI ao longo dos anos passou de um único computador com a administração de uma grande rede, para milhares de computadores e centenas de servidores.

E de fato, há diretrizes que ajudam na escolha das medidas. Pois, uma empresa pode apresentar uma melhor imagem perante o mercado, conforme mostra que cumpre essas diretrizes.

Veja! Curso grátis! Curso Online Secure Programming Overview.

A ISO/IEC 27001

Antes de mais nada, é preciso saber que a norma ISO/IEC 20000 é o padrão mundial para gestão de serviços. Enquanto que, a norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação.

Essas normas ajudam na criação dos processos operacionais de forma eficaz e segura. Desse modo, a ISO/IEC 27001, que também é conhecida como o “Código de Segurança da Informação”, contém orientações para as ações no domínio da segurança da informação.

Acesse grátis! Curso Online Ethical Hacking Overview.

Em suma, as diretrizes para implementar medidas de segurança da ISO/IEC 27001 lidam com um padrão de aspectos organizacionais, processuais, físicas e lógicas da segurança das informações.

Analistas de segurança da informação usando gráficos em monitores de computador enquanto trabalhava
Uma empresa com a certificação ISO 27001 garante ao mercado que se preocupa com todos os dados

Exemplos de Medidas

E por fim, um exemplo onde as diretrizes inseridas e seguidas fazem diferença no mercado. Veja a seguir!

Os Governos de todo o mundo, inclusive do Brasil impuseram leis e regulamentos, a fim de proteger as informações. Estas, que podem ser particulares, bem como das empresas e dos próprios governos.

Não perca este também. É grátis! Curso Online ISO 27001 Overview.

Empresas holandesas listadas na bolsa de valores, por exemplo, devem respeitar o Código Tabaksblat. Para as empresas listadas no Dow Jones, na bolsa de valores de Nova York, a Lei Sarbanes-Oxley (SOX). E para empresas listadas na Bovespa, no Brasil, a lei das SAs.

Assim sendo, esses são alguns bons exemplos de legislações e regulamentos que obrigam as empresas a efetivamente organizar a sua segurança da informação. Ou seja, agir em conjunto com as normas ISO/IEC é uma forma de alcançar todas essas metas.

Leia nossos artigos sobre as carreiras na área de Segurança da Informação; na área de Gerenciamento de Serviços de TI; e na área de Governança de TI.

Enfim, você gostou do nosso texto? Então, não esqueça de deixar o seu ponto de vista.

E se acaso, você ficou com alguma questão, não hesite e comente também.

Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até mais!

Compartilhar no facebook
Facebook
Compartilhar no google
Google+
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Artigos Relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *