Normas de segurança da informação:
A informação é uma ferramenta de suma importância para o bom funcionamento de qualquer empresa, quando usada corretamente permite a ampliação da mesma com mais confiança e transparência, abrangendo basicamente os aspectos de integridade, confidencialidade e disponibilidade.
O gabinete da Segurança Institucional da Presidência da República publicou no Diário Oficial da União em 12 de maio de 2015 a “Estratégia de Segurança da Informação e Comunicações (SIC) e de Segurança Cibernética da Administração Pública Federal (APF)”. Esses itens apresentam uma visão sobre avanços, mudanças, tendências e desafios da SIC, principalmente no desenvolvimento cibernético quem vem sendo encaminhado no Brasil.
A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação, que descreve como colocar em prática um sistema de gestão de segurança da informação. Isso permite que você proteja todos os dados financeiros e confidenciais de maneira mais eficiente, minimizando a probabilidade de serem acessados ilegalmente ou sem permissão.
A ISO 27005 é a norma que recomenda iniciar o processo de gestão com uma avaliação com um enfoque de alto nível, ou seja, uma abordagem mais global, que vise os principais riscos que envolvem o negócio. A partir da primeira iteração é possível definir as prioridades e os riscos que precisam ser detalhados, junto com uma cronologia para a execução de ações.
Alguns benefícios são facilmente identificados com o uso dessas normas, como: a identificação de riscos e como se proceder; confiança que se ganha com os clientes e parceiros interessados; flexibilidade para adaptar os controles de todas as áreas.
Fonte:
http://www.bsigroup.com/pt-BR/ISO-IEC-27001-Seguranca-da-Informacao/ http://www.ima.sp.gov.br/politica-de-seguranca-da-informacao http://www.gsi.gov.br/noticias/2015/estrategia-de-seguranca-da-informacao-e-comunicacoes-sic-e-de-seguranca-cibernetica-da-administracao-publica-federal-apf

Fonte: