Black Friday 2024 está no ar! 🔥🔥

Finaliza em:

Dia
Horas
Minutos
Segundos

Já pensou a ITIL 4 Foundation com 90% de desconto?! 🔥

É por tempo indeterminado!

Gerenciamento de Segurança da Informação na ISO 20000

Picture of Adriano Martins Antonio

Adriano Martins Antonio

em 12 de maio de 2024

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

E aí, galera tech! Quando se trata de Tecnologia da Informação (TI), uma coisa é absolutamente inegociável: Segurança. Hoje, vamos examinar mais de perto o Gerenciamento de Segurança da Informação conforme estabelecido na ISO 20000:2018. Vamos lá!


1. Política de Segurança da Informação: A Base da Segurança

Tudo começa com uma base sólida. No âmbito do Gerenciamento de Segurança da Informação sob a ISO 20000, essa base é construída em uma essencial Política de Segurança da Informação. Pense nela como o livro de regras. Todo profissional de TI deve conhecer, entender e seguir essas regras para garantir um ambiente seguro.


2. O Papel da Avaliação de Risco:

Não basta ter regras; é preciso entender o ‘porquê’ por trás delas. É aqui que entra a avaliação de risco. Ao avaliar potenciais ameaças de segurança, as empresas podem definir controles específicos visando proteger seus dados valiosos. Essencialmente, é o processo de identificar potenciais problemas e garantir que eles nunca se concretizem.


3. Aprofundando-se na ISO/IEC 20000-1:

A ISO/IEC 20000-1 é nosso guia quando se trata de entender especificidades do Gerenciamento de Segurança da Informação. Ela categoriza requisitos em:

  • Política: O livro de regras já mencionado. Define o que é permitido, o que não é, e as consequências de não seguir as regras.
  • Controle: Pense nisso como as ferramentas e mecanismos em vigor para fazer cumprir a política. São as ações e processos tangíveis que ajudam a prevenir violações.
  • Incidentes: Apesar de nossos melhores esforços, incidentes podem ocorrer. As normas ISO delineiam como esses incidentes devem ser tratados para mitigar danos e prevenir recorrência.

4. A Importância da Comunicação de Conformidade:

Diretamente da ISO/IEC 20000, as organizações devem comunicar efetivamente a importância de aderir à política de segurança. Além disso, a significância de sua aplicabilidade ao Sistema de Gerenciamento de Serviço (SGS) e aos serviços ao pessoal relevante. Em termos simples: Certifique-se de que todos conheçam as regras e por que elas importam!


5. Controle e Incidentes de Segurança da Informação:

A ISO/IEC 20000-1 enfatiza que as organizações devem concordar e implementar controles de segurança da informação relacionados a organizações externas. E quando os incidentes acontecem, eles devem ser:

  • Registrados e classificados.
  • Priorizados com base em riscos de segurança da informação.
  • Escalados quando necessário.
  • Resolvidos de forma eficaz.
  • Encerrados após a resolução.

Conclusão:

Para simplificar, o Gerenciamento de Segurança da Informação não se trata apenas de ter uma lista de prós e contras. Trata-se de entender os riscos, implementar controles e lidar eficientemente com os incidentes. E a ISO 20000:2018? Bem, ela é nosso guia para alcançar tudo isso e muito mais!

Facebook
Twitter
LinkedIn

Artigos Relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *