ISO 27001
Por: fernandonnd • 28/3/2016 • Trabalho acadêmico • 321 Palavras (2 Páginas) • 466 Visualizações
ISO/IEC 27001: Gestão de Segurança da Informação
Atualmente a informação é um ativo cada vez mais valorizado que tem impacto direto nos negócios e a segurança dessas informações é um dos fatores que mais preocupam as organizações, por conta disso foi criado um conjunto de processo e procedimentos a ser implementado para promover segurança dos ativos tecnológicos dessas organizações, esses procedimentos estão previstos pelo sistema de gestão da segurança da informação (ISO 27001).
A ISO 27001 é uma norma internacional criada pela International Organization for Standardization (ISO) para gestão de segurança da informação onde descreve os normas para estabelecer um processo de criação, implementação, operação, monitoramento, revisão e manutenção voltados a manter e melhorar continuamente o sistema de gestão de segurança da informação dentro das organizações.
A normatização ISO 27001 traz diversos benefícios para as organizações que a implementam, dentre elas estão:
• Identificação de riscos, permitindo assim que a organização possa definir planos que os gerencie ou os elimine.
• Alinhamento com outros sistemas de gestão suportando implementações, como a sua harmonização com a ISO 9001 (Sistemas de Gestão de Qualidade) e a ISO 14001 (Sistema de Gestão Ambiental).
• Foco em um processo de melhoria continua do sistema de gestão da informação das organizações.
As organizações que utiliza a ISO 27001 em seus sistemas de gestão de segurança da informação tem suas informações protegidas através dos princípios:
• Confiabilidade, assegurando que as informações estarão acessíveis somente a pessoas autorizadas.
• Integridade, assegurando a sua exatidão de suas informações.
• Disponibilidade, assegurando que os usuários possam ter acesso às informações quando solicitado.
Uma organização certificada garante que seu sistema de gestão da informação está de acordo com os padrões e isso garante confiança à gerencia, parceiros, clientes e usuários que utilizem o sistema da organização.
Sua versão atual é a ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos e possuir essa certificação é ter um sistema de segurança baseado em um padrão internacionalmente aceito.
...