Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
A ISO 27040 fornece orientações em como as organizações devem armazenar suas informações como documentos, planilhas e até mesmo a base de sistemas. A segurança do armazenamento é crucial para todas empresas, pois afetará todos os estágios de envolvidos, desde funcionários de baixo escalão, gerentes, supervisores e alta chefia. No entanto, cabe uma maior atenção por parte dos gestores, onde muitas informações vitais das empresas, estão armazenados de forma digital, contendo todas informações estratégicas de seu negócio.
Dentre os principais tópicos tratados na segurança do armazenamento, podemos listar:
- Integridade dos dados, isto é, ele estar protegidos contra possíveis perdas de dados.
- Confidencialidade, isto é, só deve possuir acesso aos documentos quem realmente precisar.
- Disponibilidade, isto é, oferecer um sistema especialista no armazenamento de dados, isto torna o armazenamento mais seguro e a garantia que ele estará sempre disponível.
Para alcançar as melhorias propostas segue algumas boas dicas do que optar por uma solução de armazenamento de arquivo:
- Facilidade na geração de cópia de segurança, tecnicamente conhecido como Backup.
- Armazenamento seguro do backup, o ideal é possuir um backup local e outro remoto.
- Todo colaborador terá uma senha para acessar os documentos da empresa.
- Todo colaborador que cria um documento deve armazená-lo no local correto, e não em seu computador por exemplo.
- Deverá haver políticas que adéquem o acesso do usuário à função que ele desempenha na empresa, por exemplo um colaborador da recepção não tem a necessidade de ter acesso às notas fiscais da empresa em que atua.
- O servidor de arquivos deverá possuir discos em redundância e no-breaks, isto aumenta a segurança pois torna os dados resistente às falhas.
A ISO 27040 conscientiza também sobre políticas de recuperação de backup, e até a maneira de descarte de mídias que já foram utilizadas como backup, que normalmente em empresas costumam ser em HDs, pendrives e fitas magnéticas.
Quer conhecer mais a família da ISO 27000, acompanhe nossa série sobre esta família de normas.
Tire dúvida com um de nossos consultores