Achamada ISO/IEC 27002 NBR é conhecida como uma norma para os códigos de práticas para gestão de segurança da informação. E refere-se a quais requisitos devem ser implementados pela organização, sendo também um guia que orienta a utilização dos Controles de Segurança. Como tecnologia, pessoas, gestão, processos, segurança e negócios estão sempre andando juntos, nada mais coerente então, que os projetos de TI, estarem alinhados às melhores práticas de gestão em segurança da informação. Até porque, se “a informação é a alma do negócio”, não basta apenas ser detentor dela, mas principalmente, saber como lidar com os chamados ativos da informação, provendo seus princípios elementares: integridade, confidencialidade.

Segurança da informação não é luxo. É parte integrante do negócio, mas infelizmente até hoje ainda não é tratada ou entendida como tal. Segurança não é complemento. Prova disso que os headhunters estão exigindo dos diferentes tipos de profissionais (e que não é de tecnologia), que possuam pelo menos conhecimentos básicos de segurança da informação em seu currículo.

Em resumo temos para esta norma, dizer o seguinte:

Grande parte de seu framework está consistente em diversos alicerces de boas práticas de gestão em projetos, organização de processos e pessoas, assim como na metodologia de ferramentas adequadas. Desta forma, podemos perceber que o gerenciamento de projetos, possui elementos aderentes ao que se propõe na ISO 27002, quando, por exemplo, trata-se a comunicação, quando trabalha-se a gestão de riscos, os ativos e todo ciclo de vida de um projeto, assim como existe para com a informação, pois esta maturidade levará a conseguir constituir de forma menos traumática a formação do SGSI – Sistema Gerencial de Segurança da Informação, que é parte integrante para fomentar concretamente a norma 27002.

Alguns exemplos práticos desta sinergia de projetos para com a ISO 27002 já seriam: Autilização de um sistema de controle de atividades e entregas – (por exemplo um JTRAC); Um sistema de controle de versões documentais e desenvolvimento – (por exemplo um Subversion); Ações organizacionais e de comunicação – (por exemplo fomentando a chamada gestão do conhecimento com WIKI, blogs), planos de conscientização utilizando a comunicação interna; Operações para melhores práticas de controle de acesso (por exemplo um projeto de Identity and Access Management). Todo este conjunto de “sistemas” acopla-se para formar este projeto de SGSI. Algumas das razões básicas para se adotar a ISO 27002: Governança Corporativa; Melhoria da eficácia da Segurança da Informação; Diferencial de mercado; Atender aos requisitos de partes interessadas e clientes; Única norma com aceitação global; Redução potencial no valor do seguro; Focada nas responsabilidades dos funcionários; A norma cobre TI bem como a organização, pessoal e instalações; Conformidade com as legislações. A ISO 27002 aborda algumas inúmeras sessões, nas quais as principais seriam:

Segurança da Informação

Analisando de forma geral e fazendo uma espécie de mapa mental destes “capítulos”, percebe-se o contexto e amplitude daquilo que permeia os alicerces para se ter de fato implementado as melhores práticas de uma ISO 27002, em que o simples fato de implementar é um projeto. E que, para a condução e materialização de inúmeros outros tipos de projetos que envolvam, sobretudo, como essência, a tecnologia da informação, pode-se muito bem como observado, aplicar diferentes capítulos da ISO 27002, ou como um todo, dependendo do tipo e complexidade do projeto. .

Entre AGORA em CONTATO CONOSCO e agende a visita de nossos consultores sem custos ou compromisso;

CONTRATE JÀ - ISO 27002!