Qual a importância da norma ISO 27001?

Qual a importância da norma ISO 27001?

3 de março de 2015 Blog Notícias 0
Novo malware para Android faz telefone parecer desligado enquanto te espiona

Sharing is caring ... Help us!

Novo malware para Android faz telefone parecer desligado enquanto te espiona

Em um recente estudo sobre a ISO 27001, norma de gestão da segurança da informação, 96% dos entrevistados alegaram que a mesma teve um papel importante na melhoria das defesas de segurança cibernética da empresa.

De acordo com a pesquisa, quase 70% dos entrevistados dizem que a melhoria da segurança da informação foi o maior fator para implementação da ISO 27001, seguido pela exigência de se alinhar com as melhores práticas em segurança da informação (62%) e ganhar uma vantagem competitiva (57%). Entre as empresas entrevistadas, dois terços (66%) foram consultadas por seus clientes, nos últimos 12 meses, sobre o seu estado com relação à norma.

Segundo Alan Calder, presidente executivo da IT Governance, atualmente a norma figura como exigência para contratos, sendo uma maneira simples e credível de demonstrar aos clientes e partes interessadas que a organização é confiável. Esse fato corrobora com a popularidade da mesma: 40% das organizações já obtiveram a certificação ISO 27001, 44% estão trabalhando para isto e apenas 16% não estão planejando se certificar. Não obstante, 68% dos entrevistados caracterizaram a certificação como “um investimento que é totalmente justificado pelos benefícios.”

Por outro lado, um fato preocupante é o de 44% dos entrevistados admitirem que não possuem pessoal com qualificação ISO 27001 para gerir seu SGSI. Apesar desta falta de formação adequada, 28% não estão planejando treinar seus gerentes SGSI, 35% não têm controle sobre essa decisão, e apenas 37% estão planejando o treinamento. Calder acrescenta: “A falta de competências relevantes pode afetar a eficácia eo desempenho do SGSI. Dada a atual escassez de competências em segurança cibernética, é essencial que as empresas apoiem suas equipes profissionais em adquirir as qualificações necessárias. “

De acordo com a pesquisa, 40% dos entrevistados usaram consultores externos para ajudá-los a se preparar para a certificação. A ausência de um gerente SGSI em tempo integral, bem como a falta de treinamento formal para aqueles encarregados desta gestão pode contribuir para esta tendência.

Fonte: SegInfo

Escreva aqui o que você está pensando sobre isso

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.