ISO 27001: a norma para um Sistema de Gestão da Segurança da Informação

4 meses atrás 62

  3. ISO 27001: a norma para um Sistema de Gestão da Segurança da Informação

Quem trabalha na área da informática, mais concretamente ao nível da gestão da Segurança da informação, certamente que já ouviu falar na norma ISO 27001. Mas afinal qual o objetivo desta norma internacional?

a referência para um Sistema de Gestão da Segurança da Informação

A ISO 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Na prática, esta norma internacional, criada pela International Organization for Standardization (ISO), fornece um conjunto de diretrizes e boas práticas para ajudar as organizações a protegerem as suas informações de forma eficaz e organizadas.

Esta norma aborda uma variedade de aspetos relacionados com a segurança da informação, onde se incluiu:

Identificação e avaliação de riscos de segurança da informação. Implementação de controlos de segurança para mitigar riscos identificados. Estabelecimento de políticas, procedimentos e processos para proteger informações confidenciais. Ações de sensibilização dos funcionários sobre práticas de segurança da informação. Monitorização, revisão e melhoria contínua do sistema de gestão de segurança da informação.

a referência para um Sistema de Gestão da Segurança da Informação

Principais normas da série da ISO 27000

Dentro da série da ISO 27000, destacam-se outras normas. Aqui fica um resumo:

ISO 27000 - Disponibiliza uma visão geral dos Sistemas de Gestão da Segurança da Informação (SGSI).​ ISO 27001 - especifica os requisitos para estabelecer, implementar, manter e melhorar de forma contínua SGSI. ISO 27002 - Controlos de segurança da informação​ ISO 27003 - Guia do SGSI​ ISO 27005 - Orientações sobre a gestão dos riscos de Segurança de Informação

Esta norma foi criada para ser aplicável a organizações de todos os tipos e dimensões. A implementação desta norma pode ajudar a garantir a integridade, confidencialidade e disponibilidade da informação dentro de uma organização. Pode também ser obtida por organizações que demonstrem a sua conformidade (compliance) com os requisitos da norma, o que pode fornecer uma vantagem competitiva e aumentar a confiança dos clientes e partes interessadas na segurança da informação da organização.

No Pplware já abordamos outras frameworks, como, por exemplo, o CIS - Critical Security Controls, a framework de Cibersegurança do NIST  e na framework COBIT 2019.

Ler artigo completo
  3. ISO 27001: a norma para um Sistema de Gestão da Segurança da Informação

Relacionado

Apple vai lançar uma nova série a partir de 'For All Mankind' category-label-
Apple vai lançar uma nova série a partir de 'For All Mankind'

Apple vai lançar uma nova série a partir de 'For All Mankind'

E se usássemos a base das turbinas eólicas para criar datacenters? category-label-
E se usássemos a base das turbinas eólicas para criar datacenters?

E se usássemos a base das turbinas eólicas para criar datacenters?

Garanta a melhor atualização tecnológica com a SCDKey category-label-
Garanta a melhor atualização tecnológica com a SCDKey

Garanta a melhor atualização tecnológica com a SCDKey

Potenciar o seu negócio de MSP através da oferta de Gestão de Acessos category-label-
Potenciar o seu negócio de MSP através da oferta de Gestão de Acessos

Potenciar o seu negócio de MSP através da oferta de Gestão de Acessos

Integração entre o Windows 11 e Android ficará ainda melhor com esta novidade category-label-
Integração entre o Windows 11 e Android ficará ainda melhor com esta novidade

Integração entre o Windows 11 e Android ficará ainda melhor com esta n...

SK Hynix vai construir uma fábrica de chips de 6,8 mil milhões de dólares na Coreia do Sul category-label-
SK Hynix vai construir uma fábrica de chips de 6,8 mil milhões de dólares na Coreia do Sul

SK Hynix vai construir uma fábrica de chips de 6,8 mil milhões de dóla...

A bateria do próximo topo de gama da Samsung pode ser uma 'desilusão' category-label-
A bateria do próximo topo de gama da Samsung pode ser uma 'desilusão'

A bateria do próximo topo de gama da Samsung pode ser uma 'desilusão'

Stellantis diz que abandonará as marcas que deixarem de ser rentáveis category-label-
Stellantis diz que abandonará as marcas que deixarem de ser rentáveis

Stellantis diz que abandonará as marcas que deixarem de ser rentáveis

One UI 7: eis um vislumbre do que mudará nos smartphones da Samsung category-label-
One UI 7: eis um vislumbre do que mudará nos smartphones da Samsung

One UI 7: eis um vislumbre do que mudará nos smartphones da Samsung

Rede Sociais

Facebook Page