ISO 27000

A segurança da Informação é vastamente debatida no ambiente corporativo, visto que um dos bens mais valorizados pelas empresas, independentemente de envergadura ou segmento, é a informação.

O destaque da informação trouxe preocupação em desenvolver uma estrutura padronizada para a implantação e operação dos conceitos de segurança da informação. Vindo de encontro a esta demanda, organizações mundiais (ISO/IEC) iniciaram o desenvolvimento de normas, dando origem à família ISO 27000, que padroniza atividades relacionadas a implantação e operação de Sistemas de Gestão de Segurança da Informação (SGSI).

Os sistemas de informações sem proteção são vulneráveis a fraudes, sabotagens e vírus através de computadores. As normas da família da ISO 27000 convertem para o Sistema de Gestão da Segurança da Informação (SGSI), criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.

Um dos pilares desses SGSI é a confidencialidade, que gera autorizações para que apenas determinadas pessoas tenham acesso às informações. Dessa forma, cada departamento é permitido a abrir apenas arquivos referentes a ele. Outro pilar é a integridade, que preza para que os dados armazenados e sistemas que a empresa utiliza fiquem mais resistentes a falhas. A integridade pode ser obtida com as cópias de segurança, tecnicamente chamado de backup.

Entre as vantagens de se adequar à ISO 27000 está o reconhecimento da organização com padronização internacional, além de obter maior credibilidade com clientes, colaboradores e fornecedores. Aquelas empresas que já obedecem a algumas normas, como a ISO 9000, têm maior facilidade para obter ISO 27000, já que elas possuem melhor controle e qualidade em seus procedimentos.