2.2. ISO 27001

A norma ISO/IEC 27001 é uma norma que propõe “a adoção de uma estratégia de processo para estabelecer e implementar, operar, monitorar, revisar, manter e melhorar o Sistema de Gestão de Segurança da Informação (SGSI) de uma organização”.

Esta norma é provavelmente a referência mais forte neste documento. Não apenas pela preocupação com a Confidencialidade, Integridade e Disponibilidade (CID) das informações consideradas cruciais (a ponto de serem denominadas “ativos de informação”), que de certa forma se assemelha muito com a preocupação com as competências consideradas essenciais pela organização, mas também porque o processo proposto pela norma para a constituição do SGSI em uma organização é extremamente simples, coerente e factível.

De forma muito breve:

1) Delimite o escopo do Sistema e conceba as diretrizes, políticas e procedimentos básicos

2) Implemente o que você desenhou

3) Audite, registre os erros, implemente melhorias corretivas e preventivas

Um Sistema de Gestão do Conhecimento (SGC?) pode ser concebido da mesma forma.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s