by Joaquim Pereira on September 26, 2011

ISO/IEC 27014

A ISO/IEC 27014, que se encontra a ser desenvolvida pelos ISO/IEC JTC1/SC27, será uma norma de gestão (estratégica), tendo como objectivo um conjunto de boas práticas no que respeita à gestão da segurança da informação ao nível das empresas e organismos.

A norma irá abranger aspectos como:
– As estratégias de negócio, politicas e objectivos das empresas (no que respeita a segurança, riscos e controlos);
– Garantir o alinhamento com regras, leis, contratos, e outras obrigações legais com entidades terceiras, e vice versa (no que respeita a requisitos relacionados com segurança da informação), incluindo actividades como auditorias de certificação, auditorias internas, revisões pela gestão, etc., sobre o ISMS.;
– Gestão de risco – em particular, sobre a gestão de riscos de segurança de informação;
– Distinção de controlos de gestão – em particular e dado que o ISMS é um sistema de gestão que faz a gestão de uma Framework/conjunto de controlos de segurança de informação – da vertente de gestão.
– A relação entre as boas práticas de gestão de: segurança de informação [information security governance]; IT [IT governance]; Informação [information governance], e da gestão da própria empresa/entidade [corporate governance];
– Responsabilidade (financeira e não só) pela segurança da informação, pontos que surgem tendo por base a ‘ownership’ dos diversos “information assets”, por indivíduos específicos ou por funções dentro de diversas organizações.

Esta, sem dúvida, será uma norma de interesse para todos os que procuram linhas de orientação na vertente da gestão da segurança da informação e respectivos mecanismos e metodologias de integração com a gestão das TI’s e da própria estratégia de uma empresa ou organismo. Aguarda-se com expectativa.

Posted in: Segurança.
Last Modified: Março 1, 2016