2.2. ISO 27001

A norma ISO/IEC 27001 é uma norma que propõe “a adoção de uma estratégia de processo para estabelecer e implementar, operar, monitorar, revisar, manter e melhorar o Sistema de Gestão de Segurança da Informação (SGSI) de uma organização”.

Esta norma é provavelmente a referência mais forte neste documento. Não apenas pela preocupação com a Confidencialidade, Integridade e Disponibilidade (CID) das informações consideradas cruciais (a ponto de serem denominadas “ativos de informação”), que de certa forma se assemelha muito com a preocupação com as competências consideradas essenciais pela organização, mas também porque o processo proposto pela norma para a constituição do SGSI em uma organização é extremamente simples, coerente e factível.

De forma muito breve:

1) Delimite o escopo do Sistema e conceba as diretrizes, políticas e procedimentos básicos

2) Implemente o que você desenhou

3) Audite, registre os erros, implemente melhorias corretivas e preventivas

Um Sistema de Gestão do Conhecimento (SGC?) pode ser concebido da mesma forma.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s