Salvaguardar a informação de uma empresa contra hackers e violações de dados é um assunto de crescente complexidade, frequentemente envolvendo vários sistemas, ferramentas e pessoas para o conseguirem manter. Contudo, todos os melhores esforços do mundo podem levar ao fracasso se todo o sistema não for administrado de forma correta, garantindo a separação entre as soluções que funcionam e as que não funcionam, e a forma como tudo isto se enquadra nas estruturas e estratégias organizacionais. A norma internacionalmente acordada para administração da Segurança da Informação (SI) foi recentemente atualizada.

A ISO/IEC 27014, Segurança da informação, cibersegurança e proteção da privacidade – Administração da segurança da informação, fornece orientações sobre conceitos, objetivos e processos para a administração da segurança da informação, através da qual as organizações podem avaliar, dirigir, monitorizar e comunicar um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO/IEC 27001.

O Dr. Edward Humphreys, Coordenador do grupo de trabalho de especialistas da ISO e IEC que desenvolveram a norma, disse: “Esta nova edição da ISO/IEC 27014 é uma companhia chave para a ISO/IEC 27001 já que é fundamental para as atividades de administração da segurança da informação que estão incluídas no escopo de um SGSI e no contexto global da administração de uma organização”.

A norma foi recentemente atualizada para melhorar a sua clareza e estrutura, apresentando novas informações. Foi alinhada com a ISO/IEC 27001, Tecnologias da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos, enquanto que continua a ser relevante para o espectro mais amplo dos requisitos de administração de uma organização.

A ISO/IEC 27014 forma parte de um grupo de diversas normas de segurança da informação que estão presentemente a ser desenvolvidas pelo mesmo comité de especialistas. Elas são

  • ISO/IEC 27002, Tecnologia da informação – Técnicas de segurança – Código de práticas para controlos de segurança da informação;
  • ISO/IEC TS 27110, Tecnologia da informação, cibersegurança e proteção da privacidade – Orientações para o desenvolvimento de estruturas de cibersegurança;
  • ISO/IEC TS 27100, Tecnologia da informação – Cibersegurança – Visão global e conceitos;
  • ISO/IEC 27005, Tecnologia da informação – Técnicas de segurança – Gestão de risco na segurança da informação.

Estas normas estão, ou estarão, disponíveis a partir do seu membro ISO nacional ou a partir da Loja ISO.

 

Fonte: www.iso.org