Pesquisa mostra benefícios do ISO 27001 para a segurança da informação nas corporações

iso-27001_face

Uma pesquisa conduzida pela empresa de consultoria britânica IT Governance trouxe dados sobre o impacto da implantação da norma ISO 27001 na postura das organizações em relação à segurança da informação. O estudo aponta que a implementação da norma traz benefícios além da melhora na segurança, porém gestores ainda encontram dificuldade em justificar o investimento.

Entre os motivos para buscar a certificação, quase 70% dos pesquisados mencionaram ter implantado o padrão para melhorar a postura da empresa no que se refere à segurança, mas 67% disseram tê-lo feito também por exigências do mercado no qual atuam; 56% consideraram a melhoria na competitividade da empresa como um motivo para a implementação do padrão.

Mais da metade dos participantes relataram dificuldades para convencer o corpo de diretores sobre a importância da segurança da informação ou para garantir o orçamento e recursos necessários para implantar o padrão.

Mas 55% deles afirmaram ter encontrado melhorias na segurança de toda a organização após a adoção; 11% enxergaram melhora na reputação da empresa no mercado e 8% afirmaram ter percebido melhoras na competitividade.

A norma ISO 27001 compreende um conjunto de padrões para sistemas de gestão da segurança da informação (SGSI) e foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar esses sistemas. Dessa forma, oferece benefícios para a postura de uma organização no que se refere à SI.

Para os profissionais interessados na certificação, a Academia Clavis oferece o curso Information Security Foundation, em parceria com a EXIN. O curso é o ponto de partida para as certificações Security Management Advanced e Information Security Management Expert. Todos são baseados no padrão ISO/IEC 27000. Saiba mais aqui.