Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação.
Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.
O SGSI têm os seguintes pilares:
Confidencialidade
A confidencialidade é um pilares mais lembrados quando se fala em segurança. É a confidencialidade que permite que somente pessoas autorizadas tenha acesso ao necessário. É ela que por exemplo não autoriza que o colaborador da recepção tenha acesso às notas fiscais emitidas pela empresa.
Integridade
Mais do que apenas armazenar os dados, a integridade preza para que os dados armazenados e sistemas que a empresa utiliza fiquem mais resistentes à falhas. A integridade pode ser obtida com as cópias de segurança, tecnicamente chamado de backup. O backup é citado na ISO 27040.
Disponibilidade
Este pilar costuma ser esquecido, mas é igualmente importante, não adianta possuir uma estrutura com boas políticas de confidencialidade e integridade se o sistema não funciona quando os colaboradores precisam utilizar.
Para se alcançar uma boa disponibilidade, deve ser utilizado por exemplos servidores redundantes, isto é, um segundo servidor que assuma a operação quando o primeiro falhe. Além do clássico nobreak, que permite que servidores e computadores funcionem mesmo quando acontece queda de energia elétrica.
As normas adotadas a SGSI visam a implementação, melhoria, revisão, funcionamento e análises do Sistema de Gestão, elas podem ser aplicadas a diversos tipos e porte de empresas, onde suas diretrizes permitem analisar todo o contexto da segurança digital.
Vantagens de se adequar à ISO 27000
Uma empresa que se torna apta à ISO 27000, cria o reconhecimento da organização com padronização internacional, gera mais credibilidade a seus:
- clientes;
- colaboradores;
- fornecedores;
Para as empresas que já seguem algumas normas, como a ISO 9000, se torna mais fácil a obtenção da ISO 27000, pois a empresa já possui um melhor controle e qualidade em seus procedimentos.
Ao longo desta série sobre a família ISO 27000, iremos apresentar várias dessas ISOs que compõe a família. Veja aqui nosso post sobre a ISO 27001 – Gerenciamento da Segurança da Informação.
Tire dúvida com um de nossos consultores