Norma para backup

ISO 27002: Boas práticas de gestão de backup

893 308 Microservice

A segurança da informação é uma grande preocupação em todos negócios, independentemente do tamanho da empresa ou área que atua. E essa preocupação aumenta quando se fala no armazenamento dos dados. Mas você sabia que existe uma norma técnica que regulamenta o backup?  A norma ISO 27002 que descreve como os controles podem ser aplicados para uma gestão da segurança da informação.

O QUE É A NBR ISO/IEC 27002?

A NBR ISO/IEC 27002 faz parte do grupo de normas internacionais que focam nas boas práticas para a gestão da Segurança da Informação. E pode ser aplicada independentemente do tamanho da empresa, pequeno ou grande porte.

Nos dias de hoje, ela é fundamental para a consolidação de um Sistema de Gestão de Segurança da Informação (SGSI), garantindo a continuidade e manutenção dos processos de segurança, alinhados aos objetivos estratégicos da organização. A norma traz um guia completo de implementação e descrição de como os controles podem ser aplicados. Para isso, é importante que a empresa defina as prioridades por meio de avaliação dos riscos.

O tempo de inatividade de aplicações representa perda de produtividade e dinheiro. Para não serem apanhados desprevenidos, os gestores não podem esperar que aconteça um evento imprevisto para agir e proteger o seu negócio. Pensar num Gestão da Segurança da Informação só depois de algo acontecer pode ser tarde demais.

Leia nosso post e entenda mais sobre a Governança da Segurança da Informação.

QUAIS OS OBJETIVOS DA ISO 27002?

O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização, levando em conta os ambientes de risco encontrados na empresa. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.

QUAIS OS BENEFÍCIOS DA ISO 27002?

As vantagens proporcionadas pela certificação ISO 27002 são representativas para as empresas, principalmente pelo fato de serem reconhecidas mundialmente. Conheça alguns benefícios associados a aplicação da norma:

  • Melhor conscientização sobre a segurança da informação;
  • Maior controle de ativos e informações sensíveis;
  • Oferece uma abordagem para implantação de políticas de controles;
  • Oportunidade de identificar e corrigir pontos fracos;
  • Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos;
  • Torna-se um diferencial competitivo para a conquista de clientes que valorizam a certificação;
  • Melhor organização com processos e mecanismos bem desenhados e geridos;
  • Promove redução de custos com a prevenção de incidentes de segurança da informação;
  • Conformidade com a legislação e outras regulamentações.

Confira também nosso post sobre Plano de backups: boas práticas para continuidade do negócio.

NBR ISO/IEC 27002 – Principais Pontos Abordados

  • Seção 5: Política de Segurança da Informação.
  • Seção 6: Organização da Segurança da Informação.
  • Seção 7: Gestão de ativos.
  • Seção 8: Segurança em recursos humanos.
  • Seção 9: Segurança física e do ambiente.
  • Seção 10: Segurança das operações e comunicações.
  • Seção 11: Controle de acesso.
  • Seção 12: Aquisição, desenvolvimento e manutenção de sistemas.
  • Seção 13: Gestão de Incidentes de segurança da informação.
  • Seção 14: Gestão da continuidade do negócio.
  • Seção 15: Conformidade.

Quer saber mais sobre a norma e a SGSI? Conheça nossa solução ou entre em contato com a Microservice e conte com nossos especialistas para o desenvolvimento do plano adequado à sua empresa.

 

 

 

 

SP (11) 4063-8108 | RJ (21) 4063-3343 | MG (31) 4063-7161 | PR (41) 4063-7161 | SC (47) 3322-2343 | RS (51) 4063-7161 | PE (81) 4062-9072