quinta-feira, 18 de fevereiro de 2016

Qual a finalidade da norma NBR ISO/IEC 27001?

Qual a finalidade da norma NBR ISO/IEC 27001?

A ISO 27001 é um padrão internacional de gestão da segurança da informação para empresas que descreve como colocar em prática, manter, melhorar, avaliar e certificar de forma independente. Quando a informação da sua empresa é gerenciada corretamente permite operar com confiança e liberdade. Assim é possível crescer sabendo que suas informações permaneceram seguras.

A ISO 27001 tem como objetivo fornecer um padrão adequado para as organizações no Sistema de Gestão de Segurança da Informação (SGSI). O modelo é independente de fabricantes e pode ser aplicado em todos os seguimentos e tecnologias.
A implementação do SGSI deve ser escalada conforme as necessidades da organização, pois uma situação simples requer uma implementação de um SGSI igualmente simples.

Não adianta obter um modelo pronto que já é utilizado por outra empresa, mesmo se ela tenha cumprido todos os requisitos para obter a certificação, sua empresa não passaria na auditoria. A norma tem como objetivo especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI, sendo que ele cobre diversos tipos de organizações e para cada organização e criado um modelo único que não pode ser usado em outro lugar.


De modo geral essa norma tem como principal objetivo especificar os padrões de exigências da segurança da informação, fornecendo um modelo que sua organização possa identificar e gerenciar suas atividades de forma efetiva.   

Veja neste link a norma completa: ISO 27001

Um comentário:

Pensando no dia-a-dia disse...

Artigo interessante para as empresas.