Sistema de Gestão da Segurança da Informação

A informação é um dos ativos mais importantes para as empresas e deve ser adequadamente protegida. Com o avanço tecnológico houve um grande crescimento da internet e o uso de dispositivos móveis dentro das empresas tornando-se inevitável o acontecimento de problemas de segurança. 
O maior problema de segurança acontece dentro da própria empresa, pois não se tem controle sobre seus próprios colaboradores nem regras definidas para a utilização da informação.

Conforme definição da norma ABNT NBR ISO/IEC 27002:2005, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente. ”

Para uma empresa manter suas informações em segurança é necessário adotar a melhores práticas e isso é feito através de políticas, gerenciamento, monitoramento, etc. de modo geral é preciso conhecer o valor de cada informação da sua organização e aplicar um sistema de gestão para a segurança da informação. 

Levando em consideração a segurança da informação conforme citamos acima é recomendado que toda organização que queira adotar um bom sistema de gerenciamento de segurança da informação (SGSI) adote as normas ISO 27001 e 27002



A norma 27001 tem a base para implementação de um SGSI em uma organização.
A norma 27002 define as melhores práticas para gestão da segurança da informação.

Vantagens da implementação:

  • Governança torna-se corporativa 
  • Melhoria da eficácia da informação tornando-se um diferencial no mercado 
  • Antedê aos requisitos de partes interessadas e cliente garantindo a redução do risco 
  • Única norma que tem aceitação global traz uma redução potencial no risco e quando tenho menor risco menor e o valor do seguro. 
  • Focada nas responsabilidades dos funcionários 
  • A norma cobre TI, organização, pessoal e instalações 
  • Cobre legislações aplicado no seu pais 
Essas são duas de uma série de normas da família 27000 que aplica as melhores práticas para garantir a segurança da informação. Para cada organização pode ser necessário aplicar uma norma e metodologia diferente.

Benefícios da implementação das normas 27001/27002

  • Redução dos riscos responsabilidades pela implementação de um SGSI ou determinação de políticas e procedimentos 
  • Oportunidade de identificar e corrigir pontos fracos 
  • A alta direção da sua organização assume a responsabilidade pela segurança da informação 
  • Esse sistema permite revisão independentemente do tipo aplicado 
  • Oferece confiança aos clientes, parceiros e partes interessadas 
  • Mecanismos para medir o sucesso do seu sistema 
  • Melhor conscientização sobre segurança por todos na sua organização 
  • Combina outros recursos de gestão 
Leia mais sobre a norma ISO 27001


1 Comentários

Postagem Anterior Próxima Postagem