Segurança da Informação

A norma NBR ISO/IEC 27001 é um padrão, estabelecido internacionalmente, que abrange requisitos para o gerenciamento da Gestão da Segurança da Informação nas organizações.

Na situação atual das organizações existem várias situações de riscos que necessitam serem avaliados com base na sua criticidade e impacto de geração de riscos (ameaça x vulnerabilidade e probabilidade de ocorrência) para o negócio, por exemplo:

• Ativos de Informação e o meio onde eles estão guardados (Banco de Dados, Formulários, Planilhas, Base de Dados);
• Ativos Físicos (Hardware, Equipamentos de Geração de Energia, Links de Comunicação);
• Ativos de Software (Aplicativos, Antivírus, Ambientes);
• Ativos Intangíveis (Imagens, Processos);
• Colaboradores envolvidos.

A Certificação NBR ISO/IEC 27001 é a forma sistêmica, mais atualizada, para garantir que a organização tenha a sua visão de segurança da informação focada no:

• Desenvolvimento da conscientização das pessoas no foco da Segurança da Informação;
• Tenha o monitoramento e aperfeiçoamento contínuo da Gestão da Segurança da Informação;
• Possua uma declaração de conformidade, emitida por terceira parte, conferindo maior credibilidade na comunicação com as partes envolvidas;
• Construa uma relaçção de confiança com as partes interessadas e com os parceiros do negócio;
• Trabalhe no sentido de prevenir perdas relacionadas a segurança da informação;
• E crie e alavanque novas oportunidades de negócio por gerar confiança, segurança e privacidade.