Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

ISO 27001 é a mais eficaz em segurança da informação

Considerada pelas corporações em todo o mundo como a melhor prática internacional em termos de gestão de segurança da informação, a certificação ISO 27001 consagrou-se como uma das mais poderosas armas na luta diária contra o crime cibernético. 

Dados publicados no final de fevereiro deste ano apontam que a ISO 27001 é classificada por 96% dos gestores como um agente fundamental no aumento da qualidade dos sistemas de defesa contra ataques virtuais.

De acordo com o novo levantamento, cerca de 70% dos entrevistados dizem que a melhoria da segurança da informação foi o  fator mais importante para implementação da ISO 27001. Em segundo lugar, vem a exigência de estar alinhado com as melhores práticas em segurança da informação (62%), seguido da busca por uma maior vantagem competitiva (57%).


Para a maioria dos gestores, a garantia de mais requisitos em termos de segurança da informação é um dos destaques da implementação da ISO 27001 (51%). O papel crítico que a ISO 27001 desempenha para os cliente e a garantia da cadeia de suprimentos também foi considerado ponto positivo da norma.

Segundo Alan Calder, presidente executivo da IT Governance, atualmente a ISO 27001 figura como exigência para contratos. Para o executio, trata-se de uma maneira simples e confiável de demonstrar aos clientes e a partes interessadas que a organização implementou as melhores práticas de segurança da informação.

A posição de Calder e de outros tomadores de decisão demonstra a importância da certificação. No cenário global, 40% das organizações já obtiveram a certificação ISO 27001; 44% estão trabalhando para isto e 16% afirmam não ter qualquer planejamento de se certificar.

A norma ISO 27001 vem estabelecendo os requisitos para a criação, a implementação, a gestão e a melhoria contínua de um SGSI. Seu valor para qualquer negócio está no fato de que se trata, em primeiro lugar, de um padrão de gerenciamento. Além de ser um padrão que analisa a segurança da informação a partir de um ponto de vista holístico, levando em conta as pessoas, processos e tecnologia.

No Brasil, a Clavis Segurança da Informação é uma entusiasta da certificação. A empresa auditorias de conformidade com a norma ISO/IEC 27001:2013. Como resultado de uma auditoria, é possivel demonstrar ao mercado e a clientes, fornecedores, parceiros e acionistas a preocupação de uma organização em manter a integridade dos seus dados e sistemas, além de seu compromisso com a segurança da informação.