A família ISO/IEC 27000 proporciona segurança para os ativos de informações das companhias. Com as normas desse grupo, as empresas tornam mais seguros tudo que envolve dados financeiros, de propriedade intelectual ou mesmo detalhes do corpo de colaboradores, por exemplo.
A norma mais conhecida da família é a ISO/IEC 27001. Ela fornece requisitos para um sistema de gestão de segurança da informação (SGSI) e é indicada para empresas de todos os portes, mesmo as pequenas. Já a recém-revisada ISO/IEC 27005: 2018 é complementar à ISO/IEC 27001.
“A ISO/IEC 27005 fornece o 'por que, o que e como' para as organizações serem capazes de gerenciar seus riscos de segurança de informações de forma eficaz em conformidade com a ISO/IEC 27001”, explica Edward Humphreys, coordenador do grupo de trabalho ISO/IEC e que desenvolveu as duas normas.
Ainda segundo Humphreys, a ISO/IEC 27005 também "ajuda a demonstrar aos clientes ou partes interessadas que processos robustos de risco estão em vigor, dando a eles a confiança de que eles são bons para fazer negócios".
A necessidade de um SGSI é cada vez maior em virtude dos avanços tecnológicos e desta era hiperconectada em que vivemos. Isso especialmente pelo crescimento das violações de dados e ataques cibernéticos, que põem em risco as organizações.
Caso sua empresa não possua a certificação da ISO/IEC 27001, é hora de se proteger. Entre em contato com a equipe DQS.
Boletim Informativo DQS
Inscreva-se na nossa newsletter e mantenha-se informado!
Autor
Alexandre Oliveira
Gerente de Marketing, Vendas e tecnologia na DQS do Brasil, formado em Ciência da Computação e especialista em tecnologia da informação. Atua na DQS do Brasil desde 2013 nas áreas de vendas, marketing, tecnologia, além de ser auditor ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1, ISO 50001, Probare e Auditoria de Fornecedores
Loading...