Skip to main content

ISO 27002: O que é? E como certificar?

ISO 27002 é uma norma internacional que define as diretrizes para boas práticas no gerenciamento de segurança da informação.

Essas práticas de gerenciamento ajudarão suas organizações a criar confiança em suas atividades interorganizacionais e implementar um conjunto apropriado de medidas, incluindo políticas, processos, estruturas organizacionais e funções de software e hardware.

Esta norma é um documento genérico utilizado como referência para a seleção de medidas no âmbito do processo de implementação do sistema de gestão da segurança da informação. ISO / IEC 27002 destina-se ao uso por todos os tipos de organizações, tanto do setor público quanto privado,

Por que a certificação ISO 27002 é importante para você?

O treinamento ISO / IEC 27002 é essencial porque fornecerá as diretrizes fundamentais que o ajudarão a iniciar, implementar, manter e melhorar o gerenciamento de segurança da informação dentro de uma organização.

As medidas de segurança da informação listadas na norma são projetadas para ajudá-lo a identificar e atender a requisitos específicos em uma abordagem formal de avaliação de risco.

O treinamento ISO / IEC 27002 dará a você o conhecimento necessário para garantir às organizações que seus valiosos ativos de informações estão protegidos por um padrão internacional reconhecido.

Os benefícios observados acima são válidos para organizações de todos os níveis de maturidade de segurança e não se limitam a grandes organizações.

As vantagens da certificação ISO 27002

Dentre as principais vantagens da certificação PECB ISO / IEC 27002, é preciso explanar as seguintes pontuações:

– Compreende a implementação de medidas de segurança da informação de acordo com a estrutura e os princípios da ISO / IEC 27002;

– Compreende a relação entre os diferentes componentes das medidas de segurança da informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano;

– Obtém as habilidades necessárias para apoiar uma organização na implementação e gestão de medidas permanentes de segurança da informação de acordo com a ISO / IEC 27002;

– A capacidade de fazer a realização de avaliações de risco periódicas em uma organização;

– A capacidade de ajudar as organizações a melhorar sua posição em segurança da informação;

– A capacidade de escrever e implementar estratégias de otimização de custos.

O que é um ISMS?

O sistema de gestão de segurança da informação (SMSI, SGSI ou ISMS em inglês) faz parte do sistema de gestão geral de uma empresa. Baseia-se na gestão dos riscos do negócio relacionados com a informação.

O conceito principal do SGSI é estabelecer, implementar e manter um conjunto de processos de gestão para a segurança da informação eficaz.

O SGSI garante a confidencialidade, integridade e disponibilidade das informações por meio de políticas, objetivos, processos e procedimentos.

Antes de qualquer questão de gestão, antes de ser uma questão técnica ou relativa às tecnologias de informação, é preferível que o SGSI esteja fortemente ancorado na empresa e na sua cultura.

Finalmente, como qualquer processo de gestão, para permanecer eficaz e eficiente a longo prazo, ele deve ser avaliado e revisado regularmente. Esse é o objetivo do modelo PDCA proposto pela ISO 27001.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

ciberataques, cibersegurança, dinämico, empresas, firewallNG, leis, ng, ng firewall, phishing, phishing attack, proteção, segmentar acesso, segurança, segurança da informação, segurança empresarial, ssl, untangle, VPN, WANs