Skip navigation

os 11 capitulos da norma

os 11 capitulos da norma

O Padrão ISO27001 foi publicado em 2005 em substituição à BS7799-2. A 27001 refere-se ao padrão de certificação para o ISMS (Information Security Management System) e todas as empresas que implementam um ISMS estão aptas a obter o certificado ISO27001.

De acordo com a própria descrição da ISO27001, o objetivo da norma é “prover um modelo para estabelecer, implementar, operar, monitorar, rever, manter e melhorar continuamente um ISMS”.

Tal como varios padrões mundiais, o escopo da norma é generalista, com um grande conjunto de guias e objetivos de controles. Sua proposta é se apresentar como um compendium de técnicas para a segurança de ambientes de TI bem como gerenciar riscos e conformidades com leis e regulamentos.

A ISO27001 é reconhecida mundialmente como uma metodologia estruturada para a segurança da informação. Todos os profissionais concordam que a 27001 é um guarda-chuva (ah a nova regra gramatical…) que atende a padrões tais como PCI, SOX, HIPAA e o CobiT). As empresas que adotam a ISO27001 demonstram para o mercado seu compromisso com os mais altos níveis de segurança da informação, respeitando seus 11 principais controles dentro de um padrão que compreende as melhores práticas da segurança da informação. A ISO27001 não possui procedimentos mandatorios nem obrigatorios, nem define técnicas de implementação para se obter a certificação. As empresas que forem auditadas contra a ISO27001 enfrentam os mesmos problemas de uma auditoria qualquer: como, efetivamente, tornar-se conforme e, depois, como manter a certificação sob um custo razoável.

Apresento diversos beneficios para uma empresa certificada ISO27001:

  • Unidades de Negocio diferentes trabalhando juntas: Com a padronização, sistemas de diferentes unidades tendem a trabalhar conectados, já que passam a comunicar-se numa linguagem comum;
  • Um padrão internacional: Tornando-se conforme com um padrão internacional, a gestão prova que está tomando cuidado em garantir segurança para os dados de seus clientes em todas as unidades de Negocio;
  • Melhoria da qualidade na empresa: Estando em conformidade com um padrão de segurança da informação, expõe vários aspectos de uma empresa sob o ponto de vista do binômio TI e Negócios. O resultado é qualidade na segurança da informação e nos processos na empresa;
  • Alinhamento com o Negocio: Desde que a o guarda-chuva da norma cobre uma vasta área dividida em 11 capítulos, varias unidades serão obrigadas a alinhar-se para garantir a certificação, construindo um modelo de trabalho melhor para a empresa como um todo;

Mesmo que não for para obter a certificação, a ISO27001 é ferramenta primaria do Security Officer e, começando por qualquer dos 11 capitulos, o resultado será sempre positivo para a empresa.

Anúncios
%d blogueiros gostam disto: