Segurança da Informação
A norma NBR ISO/IEC 27001 é um padrão, estabelecido internacionalmente, que abrange requisitos para o gerenciamento da Gestão da Segurança da Informação nas organizações.
Na situação atual das organizações existem várias situações de riscos que necessitam serem avaliados com base na sua criticidade e impacto de geração de riscos (ameaça x vulnerabilidade e probabilidade de ocorrência) para o negócio, por exemplo:
- Ativos de Informação e o meio onde eles estão guardados (Banco de Dados, Formulários, Planilhas, Base de Dados);
- Ativos Físicos (Hardware, Equipamentos de Geração de Energia, Links de Comunicação);
- Ativos de Software (Aplicativos, Antivírus, Ambientes);
- Ativos Intangíveis (Imagens, Processos);
- Colaboradores envolvidos.
A Certificação NBR ISO/IEC 27001 é a forma sistêmica, mais atualizada, para garantir que a organização tenha a sua visão de segurança da informação focada no:
- Desenvolvimento da conscientização das pessoas no foco da Segurança da Informação;
- Tenha o monitoramento e aperfeiçoamento contínuo da Gestão da Segurança da Informação;
- Possua uma declaração de conformidade, emitida por terceira parte, conferindo maior credibilidade na comunicação com as partes envolvidas;
- Construa uma relaçção de confiança com as partes interessadas e com os parceiros do negócio;
- Trabalhe no sentido de prevenir perdas relacionadas a segurança da informação;
- E crie e alavanque novas oportunidades de negócio por gerar confiança, segurança e privacidade.