ISO 27000 a família de normas que abordam a Segurança da Informação

Conheça a ISO 27000 a família de normas que abordam a Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação.
Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.

O SGSI têm os seguintes pilares:

Confidencialidade

A confidencialidade é um pilares mais lembrados quando se fala em segurança. É a confidencialidade que permite que somente pessoas autorizadas tenha acesso ao necessário. É ela que por exemplo não autoriza que o colaborador da recepção tenha acesso às notas fiscais emitidas pela empresa.

Integridade

Mais do que apenas armazenar os dados, a integridade preza para que os dados armazenados e sistemas que a empresa utiliza fiquem mais resistentes à falhas. A integridade pode ser obtida com as cópias de segurança, tecnicamente chamado de backup. O backup é citado na ISO 27040.

Disponibilidade

Este pilar costuma ser esquecido, mas é igualmente importante, não adianta possuir uma estrutura com boas políticas de confidencialidade e integridade se o sistema não funciona quando os colaboradores precisam utilizar.

Para se alcançar uma boa disponibilidade, deve ser utilizado por exemplos servidores redundantes, isto é, um segundo servidor que assuma a operação quando o primeiro falhe. Além do clássico nobreak, que permite que servidores e computadores funcionem mesmo quando acontece queda de energia elétrica.

As normas adotadas a SGSI visam a implementação, melhoria, revisão, funcionamento e análises do Sistema de Gestão, elas podem ser aplicadas a diversos tipos e porte de empresas, onde suas diretrizes permitem analisar todo o contexto da segurança digital.

Vantagens de se adequar à ISO 27000

Uma empresa que se torna apta à ISO 27000, cria o reconhecimento da organização com padronização internacional, gera mais credibilidade a seus:

  • clientes;
  • colaboradores;
  • fornecedores;

Para as empresas que já seguem algumas normas, como a ISO 9000, se torna mais fácil a obtenção da ISO 27000, pois a empresa já possui um melhor controle e qualidade em seus procedimentos.

Ao longo desta série sobre a família ISO 27000, iremos apresentar várias dessas ISOs que compõe a família. Veja aqui nosso post sobre a ISO 27001 – Gerenciamento da Segurança da Informação.

Tire dúvida com um de nossos consultores

4 comentários em “Conheça a ISO 27000 a família de normas que abordam a Segurança da Informação

  • Por Fernando Santos - Responder

    E agora a Autenticidade como o 4º pilar!

    View Comment
    • Por Deb SolutionsTI - Responder

      Realmente, a Autenticidade se tornou um dos novos pilares da segurança. Optamos por abordar os pilares clássicos.
      Obrigado pelo comentário Fernando.

      View Comment
  • Por JÚNIOR - Responder

    QUAIS AS DESVANTAGENS DE SE TER A ISO?

    View Comment
    • Por Deb SolutionsTI - Responder

      Junior,
      Como toda norma de qualidade a ser implementada, alguns usuários apontam como desvantagens a quantidade de mudanças e os novos procedimentos.
      Mas, como sabemos, tudo isso é válido para se implementar um ambiente mais seguro.

      View Comment