A ISO/IEC 27009, que foi recentemente atualizada, irá permitir aos negócios e organizações, de todos os setores, uma abordagem coerente à segurança da informação, cibersegurança e proteção da privacidade.
Permitindo que todos os tipos de negócios e organizações protejam a sua informação, assim com a dos seus parceiros e clientes, a norma recém-revista traz consigo a confiança providenciada por uma abordagem consistente e internacionalmente reconhecida.
A ISO/IEC 27009 foi desenvolvida pelo grupo de especialistas do comité técnico sobre segurança da informação, cibersegurança e proteção de privacidade, o ISO/IEC JTC 1/SC 27, que funciona conjuntamente com a IEC, a Comissão Eletrotécnica Internacional.
O Chefe do Comité, Dr. Andreas Wolf, explica a pertinência da norma agora publicada:
“Sendo verdade que a ISO/IEC 27001 e a ISO/IEC 27002 são largamente aceites pelas organizações, incluindo empresas comerciais, agência governamentais e organizações sem fins lucrativos, existe a necessidade de versões específicas destas normas para determinados setores. A ISO/IEC 27009 permite aos seus utilizadores a criação de normas próprias, definidas de acordo com as necessidades de cada setor, apoiando um domínio, área de aplicação ou mercado específicos.”
A norma ISO/IEC explica como:
- Incluir requisitos adicionais relativamente aos que constam na ISO/IEC 27001
- Refinar ou interpretar qualquer um dos requisitos da ISO/IEC 27001
- Incluir pontos de controlo adicionais relativamente aos que constam na ISO/IEC 27001:2013, Anexo A, e da ISO/IEC 27002
- Modificar qualquer um dos pontos de controlo da ISO/IEC 27001:2013, Anexo A, e da ISO/IEC 27002
- Adicionar ou modificar a orientação constante na norma ISO/IEC 27002
A ISO/IEC 27009 pode ser adquirida a partir do seu membro ISO nacional ou através da Loja ISO.
Fonte: iso.org