Sistemas de gestão de segurança da informação
Requisitos
O que é ISO/IEC 27001?
ISO/IEC 27001 é o padrão mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (SGSI). Ele define os requisitos que um SGSI deve atender.
A norma ISO/IEC 27001 fornece às empresas de qualquer dimensão e de todos os setores de atividade orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
A conformidade com a ISO/IEC 27001 significa que uma organização ou empresa implementou um sistema para gerenciar riscos relacionados à segurança dos dados de propriedade ou manuseados pela empresa, e que este sistema respeita todas as melhores práticas e princípios consagrados nesta Norma Internacional. .
Por que a ISO/IEC 27001 é importante?
With cyber-crime on the rise and new threats constantly emerging, it can seem difficult or even impossible to manage cyber-risks. ISO/IEC 27001 helps organizations become risk-aware and proactively identify and address weaknesses.
ISO/IEC 27001 promotes a holistic approach to information security: vetting people, policies and technology. An information security management system implemented according to this standard is a tool for risk management, cyber-resilience and operational excellence.
Benefícios
Existem 4 benefícios de negócio essenciais que uma organização pode atingir com a implementação desta norma de segurança da informação:
Conformidade com requsitos legais – existem cada vez mais leis, regulamentações e requisitos contratuais relacionados a segurança da informação, e a boa notícia é que muitos deles podem ser resolvidos pela implementação da ISO 27001 – esta norma dá a você uma metodologia perfeita para estar em conformidade com todos estes requisitos.
Obter vantagem de marketing – se sua organização obtem a certificação e seus competidores não, você pode ter vantagem sobre eles na visão de clientes que são sensíveis a questão de manter suas informações seguras.
Reduzir custos – a principal filosofia da ISO 27001 é prevenir incidentes de segurança de ocorrerem; e cada incidente, sendo este grande ou pequeno custa dinheiro – desta forma, ao prevenir incidentes sua organização economizará uma quantidade significativa de dinheiro. E a melhor coisa de tudo – investimento na ISO 27001 é muito menor do que a economia em custo que você obterá.
Melhor organização – tipicamente, organizações que crescem rápido não tem tempo para fazer uma pausa e definir seus processos e procedimentos – e como uma consequência, muito frequentemente os empregados não sabem o que precisa ser feito, quando e por quem. A implementação da ISO 27001 ajuda a resolver tal situação porque ela encoraja as organizações a escrever seus principais processos (mesmo aqueles que não são relacionados a segurança), possibilitando a elas reduzir a perda de tempo de seus empregados.
