Qual a finalidade da
norma NBR ISO/IEC 27001?
A ISO 27001 é um padrão
internacional de gestão da segurança da informação para empresas que descreve
como colocar em prática, manter, melhorar, avaliar e certificar de forma
independente. Quando a informação da sua empresa é gerenciada corretamente
permite operar com confiança e liberdade. Assim é possível crescer sabendo que
suas informações permaneceram seguras.
A ISO 27001 tem como objetivo
fornecer um padrão adequado para as organizações no Sistema de Gestão de Segurança
da Informação (SGSI). O modelo é independente de fabricantes e pode ser
aplicado em todos os seguimentos e tecnologias.
A implementação do SGSI deve ser
escalada conforme as necessidades da organização, pois uma situação simples
requer uma implementação de um SGSI igualmente simples.
Não adianta obter um modelo
pronto que já é utilizado por outra empresa, mesmo se ela tenha cumprido todos
os requisitos para obter a certificação, sua empresa não passaria na auditoria.
A norma tem como objetivo especificar os requisitos para estabelecer,
implementar, operar, monitorar, analisar criticamente, manter e melhorar um
SGSI, sendo que ele cobre diversos tipos de organizações e para cada
organização e criado um modelo único que não pode ser usado em outro lugar.
De modo geral essa norma tem como
principal objetivo especificar os padrões de exigências da segurança da
informação, fornecendo um modelo que sua organização possa identificar e
gerenciar suas atividades de forma efetiva.
Veja neste link a norma completa: ISO 27001
Artigo interessante para as empresas.
ResponderExcluir