Notícias Notícias

22.11.2011 | Roberta

ISO atualiza norma de gestão de risco e segurança da informação

A ISO (International Organization for Standardization) acabou de publicar uma versão atualizada da ISO/IEC 27005, que fornece as diretrizes para o processo de gestão de risco e segurança da informação. As mudanças foram sutis no que se refere à computação forense e resposta a incidentes, segundo o consultor da TechBiz Forense Digital Sandro Süffert, mas ele destaca a importância das melhores práticas estabelecidas, especialmente para as empresas que trabalham ou têm interesse em trabalhar para o governo.

“É importante que os gestores e os profissionais que trabalham com governança saibam que, assim como existem ISOs que tratam do meio ambiente, gerenciamento de energia, qualidade, responsabilidade social, existe uma norma específica para a segurança da informação”, pontua.

A expectativa é que, com o crescimento do número de fraudes e incidentes envolvendo o meio digital, essa padronização das melhores práticas direcione-se também para a resposta a incidentes e a forense computacional.