Como implementar uma efectiva protecção da informação?
Dado a informação residir em vários formatos dentro de uma organização (como documentos de papel ou ficheiros electrónicos) a sua protecção requer uma abordagem que contemple todos estes diferentes suportes.
Com base nesta especificidade, foram desenvolvidos vários esforços para instituir nas organizações mecanismos de protecção eficazes contra as inúmeras ameaças que afligem a informação. Dentro destas iniciativas, aquela que obteve maior sucesso foi a preconizada pelo Standard Britânico 7799-2.
Esta norma defende a criação de um sistema de gestão para que forma consistente e contínua os riscos existentes sejam avaliados e os mecanismos de protecção melhorados sempre que necessário.
Actualmente, o BS 7799-2 é reconhecido como standard internacional ISO 27001 e mais de 2.000 organizações de 58 países estão certificadas em termos de Gestão de Segurança da Informação. O ISO 27001 é por isso a referência de excelência da Gestão da Segurança da Informação.
Labels: Segurança da Informação
Data 27.7.05
