Open in app

Sign in

Write

Sign in

Você já ouviu falar na ISO 27001? Confira do que se trata, como funciona e quais os benefícios

Haroldo Jacobovicz
2 min readMay 24, 2023

Segurança da informação é um tema importante e bastante discutido no meio empresarial, mas o termo “ISO/IEC 270001” soa familiar para você? Trata-se de uma norma da International Standardization Organization (ISO) — em parceria com a International Electrotechnical Commission (IEC) — com o objetivo de padronizar um Sistema de Gerenciamento de Segurança da Informação (SGSI) para as organizações ao redor do mundo.

A International Standardization Organization é uma organização internacional não-governamental e o maior desenvolvedor de padrões internacionais voluntários do mundo. A entidade considera que todas as organizações precisam estar atentas aos riscos de roubo de dados, crimes cibernéticos e responsabilidade por vazamentos de privacidade. A elaboração da ISO/IEC 27001 é uma medida que visa apoiar as empresas frente ao aumento do crime cibernético e ao surgimento constante de novas ameaças.

A norma ajuda as organizações a se tornarem conscientes dos riscos, bem como a identificarem e abordarem proativamente sobre seus pontos fracos, explica a Organização. Na prática, fornece a capacitação para identificar os potenciais problemas relacionados à segurança da informação e para tratá-los adequadamente.

Na visão da ISO, qualquer empresa precisa pensar estrategicamente sobre suas necessidades de segurança da informação e como elas se relacionam com seus próprios objetivos, processos, tamanho e estrutura. O padrão ISO/IEC 27001 permite que as organizações estabeleçam um sistema de gerenciamento de segurança da informação e apliquem um processo de gerenciamento de riscos adaptado às demandas e ao tamanho de cada empresa.

A ISO/IEC 27001 define os requisitos que um Sistema de Gerenciamento de Segurança da Informação precisa atender. O objetivo é que empresas de qualquer porte e de todos os setores de atividade tornem-se capazes de estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.

Benefícios da implementação da ISO/IEC 27001 nas empresas:

  • Redução da vulnerabilidade da companhia diante das crescentes ameaças de ataques cibernéticos;
  • Garantia de que ativos como demonstrações financeiras, propriedade intelectual, dados de funcionários e informações confiadas por terceiros permaneçam intactos, confidenciais e disponíveis conforme necessário;
  • Capacitação da equipe e da infraestrutura para enfrentar riscos cibernéticos;
  • Economia com o aumento da eficiência em segurança e a redução de despesas com tecnologia de defesa ineficaz.

Para saber mais sobre a ISO/IEC 270001, você pode acessar diretamente o portal da International Standardization Organization.

Iso Iec 27001
Iso
Iec

--

--

Haroldo Jacobovicz

Written by Haroldo Jacobovicz

211 Followers

Engenheiro Civil, Empresário e Investidor Brasileiro. Fundador da Arlequim Technologies S/A | Curitiba, Paraná Brasil | http://haroldojacobovicz.com.br/

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams