voltar Como gerenciar a segurança da informação com a ISO 27001?

Você deve estar se perguntando sobre o que é a norma ISO 27001e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certoE o que é a ISO 27001? 

A norma ISO 27001 é a principal norma ISO (www.iso.orgpara apoio as empresas no tema segurança da informação e está disponível desde 2013. Sim, ela é uma norma ISO como as conhecidas normas ISO 9001 (qualidade total) ou a ISO 14001 (gestão ambiental), muito conhecidas e utilizadas em vários segmentos, e principalmente na indústria. E qual o valor e importância de seguir uma ISO ao implementar a gestão da segurança da informação? 

A família de normas ISO 27001, que já existem traduzidas em língua portuguesa (www.abnt.org.br), é composta por normas que são uma referência para a implementação em qualquer tamanho ou segmento de empresa e ajuda a liderançaequipes de tecnologia da informação e demais equipes a entender, planejar, implementarverificar e prover melhoria contínua 

Além da norma que apresenta e orienta o “caminho a seguir”, esta família também é composta por outras normas que apoiam a análise, avaliação e tratamento dos riscos de segurança da informação, mas também para a Implementação e Proteção de Privacidade, através da norma ISO 27.701. 

Em dezembro de 2019, a norma ABNT NBR ISO/IEC 27701 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes, foi elaborada pelo Comitê Brasileiro de Computadores Processamento de Dados (ABNT/CB-021), a norma tem características especiais. Enquadra-se, perfeitamente, no conceito Market Driven Standard (MDS), ou seja, é uma norma que representa os anseios da sociedade, em decorrência do Regulamento Geral de Proteção de Dados (General Data Protection Regulation) da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD).”, segundo o Sr. Ariosto Farias Jr., coordenador da Comissão de Estudo na ABNT (Associação Brasileira de Normas Técnicas) focado em segurança da informaçãocibersegurança e proteção da privacidade. 

A ABNT, traduziu a norma ISO 27701 ajudando as empresas nacionais a entender perfeitamente a valorosa contribuição ISO ao mercado. 

Decidir implementar a segurança da informação com base no caminho proposto pela ISO 27001 e 27701 trará muitos benefícios, reflexões, identificações de riscos antes ocultos, ajustes em políticas, normas internas, processos e melhoria contínua na maneira como se lida com as informações e dados em todo o negócio. 

Fonte: Daryus