情報セキュリティは、コーポレート・ガバナンスの責任です。 IT 部門が孤立した取り組みとは見なされず、ビジネス戦略の問題と見なされます。 その観点から、企業は機密情報、専有情報、機密情報、および機密情報の保護に努めています。 システムは運用管理に役立ちますが、適切なガイドライン、手順、および慣行がなければ、情報セキュリティは組織内で引き続きリスクとなります。
ISO 27000 規格ファミリーは、組織が情報資産を安全に維持するのに役立ちます。 この規格ファミリーを使用することで、組織は財務情報、知的財産、従業員の詳細、第三者から委託された情報などの資産のセキュリティを管理できます。 ISO/IEC 27001 は、情報セキュリティ管理システム( ISMS )の要件を満たすファミリで最もよく知られている規格です。
プリンシパイス・ベネフィシオス・ダ・サルサン
セキュリティ要件と目的を確立します。
情報セキュリティに対するリスクを特定し、適切な管理および技術的制御を実装するためのフレームワークを使用します。
法律および業界の要件に準拠します。
情報セキュリティを制御およびレビューするプロセスを確立します。
手順、ガイドライン、規格、ポリシーへの準拠レベルを監査します。
サプライヤおよびビジネスパートナーに ISMS に関する関連情報を提供します。
運用を復旧し、通常どおり業務を継続する能力を向上させます。
インシデントの削減によりコスト削減を実現します。