O que é a ISO 27002?

A ISO 27002 é uma norma internacional que foi projetada para que as organizações a usem como referência para selecionar controlos dentro do processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na Norma ISO/IEC 27001 ou como um documento de orientação para organizações que implementam controlos de segurança da informação.

Esta norma descreve como os controlos podem ser estabelecidos. Esta escolha, por sua vez, deve ser com base numa avaliação de riscos dos ativos mais importantes da organização.

Ao contrário do que muitas pessoas pensam, a ISO 27002 pode ser utilizada para apoiar a implementação do SGSI em qualquer tipo de organização, pública ou privada, de pequeno ou grande porte, com ou sem fins lucrativos e não apenas em empresas de tecnologia.


Conheça a diferença entre a ISO 27001 e ISO 27002


Quais os objetivos da ISO 27002?

O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação numa organização.

Quais os benefícios para as organizações com a aplicação desta norma?

  • Melhor consciencialização sobre a segurança da informação;
  • Maior controlo de ativos e informações sensíveis;
  • Oferece uma abordagem para implantação de políticas de controlos;
  • Oportunidade de identificar e corrigir pontos fracos;
  • Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos;
  • Melhor organização com processos e mecanismos bem desenhados e geridos;
  • Promove a redução de custos com a prevenção de incidentes de segurança da informação;
  • Conformidade com a legislação e outras regulamentações.

Fonte: www.iso.org


Os nossos consultores podem ajudar!

Os nossos consultores especializados têm experiência e podem ajudá-lo a implementar os controles de segurança da informação, cibersegurança e privacidade da norma como controles autónomos ou como parte de um sistema de gestão ISO 27001 / ISO 27701.

WeSecure, através de recursos especializados e com experiência, assegura diversos serviços nas áreas de Cibersegurança, Cibercrime, Privacidade dos dados e Análise forense.

Para mais informações contacte-nos.

MORADA

Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal