Escolar Documentos
Profissional Documentos
Cultura Documentos
Cada vez mais, a segurança torna-se um dos temas mais relevantes para
gestores de TI. Um verdadeiro arsenal de regulamentações, metodologias e
certificações, associado a um grande aparato de ferramentas de hardware,
software e sistemas de prevenção está em permanente ebulição.
A nova família da série ISO IEC 27000-27009 está relacionada com os requisitos
mandatários da ISO/IEC 27001:2005, como, por exemplo, a definição do escopo
do Sistema de Gestão da Segurança da Informação, a avaliação de riscos, a
identificação de ativos e a eficácia dos controles implementados.
Ariosto chama atenção para alguns pontos que considera relevantes: "Deve-se
deixar claro que nem todos os controles são aplicados a uma organização e que,
a depender da situação, controles adicionais podem ser recomendados. Convém
também esclarecer que a implantação dos controles da ISO/IEC 27001:2005 não
garante, sob hipótese alguma, 100% de segurança. O que se procura, isto sim, é
reduzir os riscos a um nível aceitável pela organização", lembra.