QUALIDADE – Internacional

16/03/2019

Proteção de dados mais forte com diretrizes atualizadas para avaliar os controles de segurança da informação

Ataques de software, roubo de propriedade intelectual ou sabotagem são apenas alguns dos muitos riscos de segurança da informação que as organizações enfrentam. E as consequências podem ser enormes. A maioria das organizações possui controles para protegê-los, mas como podemos garantir que esses controles sejam suficientes? As diretrizes internacionais de referência para avaliar os controles de segurança da informação acabam de ser atualizadas para ajudar.

Para qualquer organização, as informações são um dos seus ativos mais valiosos e as violações de dados podem custar muito em termos de perda de negócios e de limpeza dos danos. Assim, os controles em vigor precisam ser rigorosos o suficiente para protegê-lo e monitorados regularmente para acompanhar os riscos em constante mudança.

Desenvolvido pela ISO e pela International Electrotechnical Commission (IEC), ISO / IEC TS 27008, Tecnologia da informação - Técnicas de segurança - Diretrizes para a avaliação de controles de segurança da informação, fornece orientação sobre a avaliação dos controles implantados para garantir que sejam adequados à finalidade e eficiente, e de acordo com os objetivos da empresa.

A especificação técnica (TS) foi recentemente atualizada para alinhar com novas edições de outros padrões complementares de gestão de segurança da informação, nomeadamente a ISO / IEC 27000 (visão geral e vocabulário), ISO / IEC 27001 (requisitos) e a ISO / IEC 27002 (código de prática para controles de segurança da informação), todos os quais são referenciados dentro.

O Prof. Edward Humphreys, líder do grupo de trabalho que desenvolveu o padrão, disse que o ISO / IEC TS 27008 ajudará as organizações a avaliar e revisar seus controles atuais que estão sendo gerenciados através da implementação da ISO / IEC 27001. “Em um mundo onde ataques cibernéticos não são apenas mais frequentes, mas cada vez mais difíceis de detectar e prevenir, avaliar e rever os controles de segurança em vigor precisam ser realizados regularmente e ser um aspecto essencial dos processos de negócios da organização”, ele disse. “A ISO / IEC TS 27008 pode ajudar a dar às organizações a confiança de que seus controles são eficazes, adequados e apropriados para mitigar os riscos de informações que a organização enfrenta.”

A ISO / IEC TS 27008 beneficia organizações de todos os tipos e tamanhos, sejam elas públicas, privadas ou sem fins lucrativos, e complementa o sistema de gerenciamento de segurança da informação definido na ISO / IEC 27001.

https://www.iso.org/news/ref2367.html

voltar