O padrão internacional ISO – usado globalmente para governança de Segurança da Informação – foi atualizado. O objetivo é fortalecer a proteção das informações corporativas contra violações de dados e hackers, uma tarefa cada vez mais complexa, que precisa ser gerenciada de forma eficaz, oferecendo visibilidade sobre todas as estruturas e estratégias organizacionais.
A norma atualizada ISO / IEC 27014 sobre Segurança da informação, Segurança Cibernética e proteção da privacidade fornece às equipes que cuidam desses temas toda a orientação sobre conceitos, objetivos e processos para administrar a segurança da informação, através dos quais as organizações podem avaliar, direcionar, monitorar e comunicar um sistema de gerenciamento de segurança da informação (ISMS) baseado na ISO / IEC 27001.
“Esta nova edição da ISO / IEC 27014 é um item chave para a ISO / IEC 27001, pois é fundamental para as atividades de governança de segurança da informação incorporadas no escopo de um ISMS e no contexto da governança organizacional geral”, explica Edward Humphreys, coordenador do grupo de trabalho de especialistas em conjunto ISO e IEC.
O padrão atualizado recentemente oferece maior clareza e apresenta novas informações e está alinhado com a ISO / IEC 27001 que fala sobre Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação, ao mesmo tempo que permanece relevante para o escopo mais amplo de requisitos de governança de uma organização.
De acordo com a organização ISO, a ISO / IEC 27014 será acompanhada por várias outras normas de segurança da informação que atualmente estão em desenvolvimento pelo mesmo comitê de especialistas.
Entre as novas normatizações previstas estão:
ISO / IEC 27002 – Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação
ISO / IEC TS 27110 – Tecnologia da informação, segurança cibernética e proteção de privacidade – diretrizes de desenvolvimento de estrutura de segurança cibernética
ISO / IEC TS 27100 – Tecnologia da informação – Segurança cibernética – Visão geral e conceitos
ISO / IEC 27005 – Tecnologia da informação – Técnicas de segurança – Gerenciamento de riscos de segurança da informação
A ISO / IEC 27014 e todas as normas mencionadas acima são trabalho do comitê técnico conjunto ISO / IEC (Comissão Eletrotécnica Internacional) ISO / IEC JTC 1, Tecnologia da informação, do subcomitê SC 27, Segurança da informação, segurança cibernética e proteção da privacidade, o secretariado do qual é mantida pela DIN, membro da ISO na Alemanha.
