Auditoria de Sistemas e a Importância da ISO 27002

Classificado em Matemática

Escrito em em português com um tamanho de 3,42 KB

O que é Auditoria de Sistemas?

A auditoria de sistemas consiste na:

  • Verificação de conformidade: verifica se padrões, normas e políticas estão sendo devidamente seguidos.
  • Segurança da Informação: análise de controles de acesso, serviços e recursos.

Por que realizar Auditoria em Sistemas?

  • Aumento do uso de sistemas de informação;
  • Dependência das organizações nos dados gerados por sistemas;
  • Garantir a qualidade do serviço oferecido;
  • Evitar fraudes e desvios;
  • Outros...

Principais problemas encontrados:

  • Defasagem tecnológica;
  • Falta de bons profissionais;
  • Falta de cultura da empresa;
  • Tecnologia variada e abrangente.

Segurança da Informação:

  • Confidencialidade;
  • Integridade;
  • Disponibilidade;
  • Consistência;
  • Confiabilidade.

O que é a ISO 27002?

É uma norma internacional que estabelece um código de melhores práticas para apoiar a implantação do Sistema de Gestão de Segurança da Informação (SGSI) nas organizações.

Quais seus objetivos?

O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.

ISO 27002: Benefícios para as empresas

As vantagens proporcionadas pela certificação ISO 27002 são representativas para as empresas, principalmente pelo fato de serem reconhecidas mundialmente:

  • Melhor conscientização sobre a segurança da informação;
  • Maior controle de ativos e informações sensíveis;
  • Oferece uma abordagem para implantação de políticas de controles;
  • Oportunidade de identificar e corrigir pontos fracos;
  • Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos;
  • Torna-se um diferencial competitivo para a conquista de clientes que valorizam a certificação;
  • Melhor organização com processos e mecanismos bem desenhados e geridos;
  • Promove redução de custos com a prevenção de incidentes de segurança da informação;
  • Conformidade com a legislação e outras regulamentações.

Escopo: Principais itens que compõem a ISO 27002

  • Seção 5: Política de Segurança da Informação
  • Seção 6: Organização da Segurança da Informação
  • Seção 7: Gestão de ativos
  • Seção 8: Segurança em recursos humanos
  • Seção 9: Segurança física e do ambiente
  • Seção 10: Segurança das operações e comunicações
  • Seção 11: Controle de acesso
  • Seção 12: Aquisição, desenvolvimento e manutenção de sistemas
  • Seção 13: Gestão de incidentes de segurança da informação
  • Seção 14: Gestão da continuidade do negócio
  • Seção 15: Conformidade
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
SGSI gestão de riscos conformidade TI ISO 27002 segurança da informação auditoria de sistemas