A norma NBR ISO/IEC 27001 é um padrão, estabelecido internacionalmente, que abrange requisitos para o gerenciamento da Gestão da Segurança da Informação nas organizações.

Na situação atual das organizações existem várias situações de riscos que necessitam serem avaliados com base na sua criticidade e impacto de geração de riscos (ameaça x vulnerabilidade e probabilidade de ocorrência) para o negócio, por exemplo:

  • Ativos de Informação e o meio onde eles estão guardados (Banco de Dados, Formulários, Planilhas, Base de Dados);
  • Ativos Físicos (Hardware, Equipamentos de Geração de Energia, Links de Comunicação);
  • Ativos de Software (Aplicativos, Antivírus, Ambientes);
  • Ativos Intangíveis (Imagens, Processos);
  • Colaboradores envolvidos.

A Certificação NBR ISO/IEC 27001 é a forma sistêmica, mais atualizada, para garantir que a organização tenha a sua visão de segurança da informação focada no:

  • Desenvolvimento da conscientização das pessoas no foco da Segurança da Informação;
  • Tenha o monitoramento e aperfeiçoamento contínuo da Gestão da Segurança da Informação;
  • Possua uma declaração de conformidade, emitida por terceira parte, conferindo maior credibilidade na comunicação com as partes envolvidas;
  • Construa uma relaçção de confiança com as partes interessadas e com os parceiros do negócio;
  • Trabalhe no sentido de prevenir perdas relacionadas a segurança da informação;
  • E crie e alavanque novas oportunidades de negócio por gerar confiança, segurança e privacidade.