Quem trabalha na área da informática, mais concretamente ao nível da gestão da Segurança da informação, certamente que já ouviu falar na norma ISO 27001. Mas afinal qual o objetivo desta norma internacional?
A ISO 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Na prática, esta norma internacional, criada pela International Organization for Standardization (ISO), fornece um conjunto de diretrizes e boas práticas para ajudar as organizações a protegerem as suas informações de forma eficaz e organizadas.
Esta norma aborda uma variedade de aspetos relacionados com a segurança da informação, onde se incluiu:
- Identificação e avaliação de riscos de segurança da informação.
- Implementação de controlos de segurança para mitigar riscos identificados.
- Estabelecimento de políticas, procedimentos e processos para proteger informações confidenciais.
- Ações de sensibilização dos funcionários sobre práticas de segurança da informação.
- Monitorização, revisão e melhoria contínua do sistema de gestão de segurança da informação.
Principais normas da série da ISO 27000
Dentro da série da ISO 27000, destacam-se outras normas. Aqui fica um resumo:
- ISO 27000 – Disponibiliza uma visão geral dos Sistemas de Gestão da Segurança da Informação (SGSI).
- ISO 27001 – especifica os requisitos para estabelecer, implementar, manter e melhorar de forma contínua SGSI.
- ISO 27002 – Controlos de segurança da informação
- ISO 27003 – Guia do SGSI
- ISO 27005 – Orientações sobre a gestão dos riscos de Segurança de Informação
Esta norma foi criada para ser aplicável a organizações de todos os tipos e dimensões. A implementação desta norma pode ajudar a garantir a integridade, confidencialidade e disponibilidade da informação dentro de uma organização. Pode também ser obtida por organizações que demonstrem a sua conformidade (compliance) com os requisitos da norma, o que pode fornecer uma vantagem competitiva e aumentar a confiança dos clientes e partes interessadas na segurança da informação da organização.
No Pplware já abordamos outras frameworks, como, por exemplo, o CIS – Critical Security Controls, a framework de Cibersegurança do NIST e na framework COBIT 2019.