Actualmente, as organizações recolhem, armazenam e processam grandes quantidades de dados. Informação sobre empregados, informação sobre fornecedores, informação sobre clientes, propriedade intelectual, registos financeiros, registos de comunicações – todos os tipos de dados comuns que existem normalmente em quase todas as empresas.
Quando as organizações não asseguram ou protegem estes dados, expõem-nas a uma série de riscos comerciais, como violações, perdas financeiras, danos à reputação ou mesmo potenciais multas e acções judiciais.
Para superar este desafio, a International Standard Organization (ISO) criou um conjunto abrangente de directrizes denominado ISO/IEC 27001:2013 (também conhecido como ISO 27001). Estas normas ajudam as empresas globais a estabelecer, organizar, implementar, monitorizar e manter os seus sistemas de gestão da segurança da informação.
–
Publicação da Forbes