Segurança da Informação

A implantação da Norma ISO/IEC 27001 se tornou quase que obrigatória visto que é a base de segurança para a novíssima Lei Geral de Proteção de Dados (LGPD). Empresas que não possuem controles para gerenciamento de riscos referentes à segurança da informação estão em situação de emergência e precisam fazê-lo imediatamente.

Basicamente, a norma 27001 praticamente te obriga a trabalhar aderente também à ISO/IEC 31000 (Gestão de Riscos). Os controles descritos na 27002 são, na verdade, controle para gerenciamento de riscos.

Dessa forma, a implementação requer consonância das duas normas para que seja efetivo e propicie um ciclo de melhoria contínua. O projeto da UFMG está em andamento e vários controles já foram implantados para servirem de suporte também para a LGPD.

Hoje, a informação se tornou o principal ativo das organização e deve ser tratada como tal. Não deixe para tomar ações corretivas, atue sempre de forma preventiva buscando a melhoria de processos.