by Joaquim Pereira on October 13, 2011

O risco encontra-se associado a qualquer actividade que realizamos no nosso dia-a-dia.

Através da utilização de um conjunto de indicadores (muitas vezes estatísticos), diariamente definimos os nossos actos, decisões ou mesmo estratégias de negócio com base numa análise (mais ou menos fidedigna…intuitiva.. muitas das vezes) tendo em conta o risco associado às mesmas…. Há quem diga, que a definição ou prevenção dos riscos associados a determinadas decisões que tomamos, não é mais de que uma questão de probabilidades… vejamos por exemplo o caso das seguradoras ou mesmo da concessão de um crédito por parte de um banco… não tem ciência…. no entanto existe sempre um risco associado, maior ou menor, dependendo do histórico por exemplo de um cliente, ou da probabilidade de um determinado evento ocorrer, calculado, claro, sempre com uma determinada margem de erro (maior ou menor dependendo do método de análise de risco utilizado)… em suma… uma questão de probabilidades.

No culminar da necessidade de existir uma aproximação à gestão de riscos associados aos sistemas de gestão de segurança da informação, em 2008 as ISO e IEC publicaram uma norma de suporte à ISO/IEC 27001:2005, a ISO/IEC 27005:2008. Esta nova norma tinha por objectivo a criação de uma aproximação sistemática de gestão de risco que fosse ao encontro dos requisitos de segurança da informação das organizações, e ainda, “garantir” a criação de um sistema de gestão de segurança da informação (ou ISMS) efectivo.

Agora, em 2011 (datada de 01-06-2011), as ISO/IEC publicam a segunda versão desta norma, a ISO/IEC 27005:2011.

A Norma Internacional ISO / IEC 27005:2011, tem por objectivo fornecer aos responsáveis e colaboradores dos departamentos de TI de uma organização, as principais linhas de orientação para a implementação de uma estratégia de gestão de risco, disponibilizando o suporte necessário na gestão dos riscos associados aos sistemas de gestão de segurança da informação (ou ISMS).

Sem uma estratégia sólida de gestão de risco, as empresas e instituições encontram-se expostas aos mais diversos tipos de ameaças.

Posted in: Segurança.
Last Modified: Março 1, 2016