by Joaquim Pereira on September 26, 2011

ISO/IEC 27015

A ISO/IEC 27015 é uma norma específica para o sector financeiro, ou seja, e como já referido atrás, para a banca, seguros, entidades gestoras de cartões de crédito, etc., e que trará um conjunto de linhas orientadoras para a implementação de ISMS’s utilizando as normas da família ISO 27000.

Pese embora este sector já utilize um conjunto de normas de gestão de risco e segurança, tais como, a ISO TR 13569 “Banking Information Security Guidelines”, SOX, Basel II (e agora o III) etc., as linhas de orientação para implementação de ISMS desenvolvidas pelo SC27 irão reflectir-se de forma directa nas normas ISO/IEC 27001 e 27002. Independentemente da ISO/IEC 27015 se alinhar, substituir ou melhorar alguns aspectos relativos a outras normas de segurança especificas ao sector financeiro (incluindo aquelas desenvolvidas pelo JTC1/SC68), será por certo uma norma que irá merecer o devido destaque neste sector.

A norma utiliza uma aproximação ao risco com base no ISMS da entidade em causa, e tem por objectivo colmatar um conjunto de pontos relacionados com a protecção da informação de uma organização, ou seja:

– A estratégia de negócio de uma organização e respectivos segmentos de mercado em que a mesma actua;
– Características das diversas regiões geográficas;
– Produtos e serviços específicos e comercializados pela organização;
– Constrangimentos legais e de regulatórios (aplicáveis)

Aguarda-se desenvolvimentos.

Posted in: Segurança.
Last Modified: Março 1, 2016