A ISO e a Comissão Electrotécnica Internacional (IEC) lançam um novo manual que fornece conselhos práticos para pequenas e médias empresas (PME) sobre como alcançar os benefícios da implementação de um sistema de gerenciamento de segurança (ISMS) de informações, com base no International Standard ISO/IEC 27001. Publicado em 2005, ISO/IEC 27001 é um sistema de gestão com um acelerado crescimento, sendo implementado por milhares de empresas, em mais de 100 países. O ISO/IEC 27001 for Small Businesses Practical advice (ISO/IEC 27001 para pequenas empresas conselhos práticos) acaba com o mistério da segurança da informação e apresenta uma abordagem clara, explicando passo-a-passo como implementar um ISMS, com base na ISO/IEC 27001, em pequenas e médias empresas.

O secretário-geral da ISO, Rob Steele, e o secretário-geral da IEC, Ronnie Amit, explicam no Prefácio do manual: "trata-se de um sistema de gerenciamento de segurança de informações com base na ISO/IEC 27001: 2005, que capacita a empresa de pequeno porte à competir com sucesso no mercado globalizado de hoje. Este manual se destina a fornecer a chave da porta".

O Conselho dado baseia-se na premissa de que a informação é um ativo, que, como outros bens comerciais importantes, agrega valor a uma organização e, consequentemente, precisa ser protegido. A segurança das informações protege informações de uma ampla gama de ameaças a fim de garantir a continuidade dos negócios, minimizando os prejuízos do negócio e maximizando o retorno sobre investimentos e oportunidades de negócios.

 

Para mais informações e ler a matéria na integra acesse o link:

http://www.iso.org/iso/pressrelease.htm?refid=Ref1365