Nova norma fornece diretrizes para processo de gestão de riscos e segurança da informação

Lançamento nacional da ISO/IEC 27005:2008 acontece no dia 31, quando o sócio-fundador da Módulo, Alberto Bastos, fará palestra sobre o tema.

São Paulo – Organizações dos mais diversos setores têm demonstrado preocupação com ameaças que possam comprometer a segurança de dados da empresa e de suas clientes. Gerenciar tais questões tornou-se uma atividade primordial para os departamentos de tecnologia da informação. Para apoiar o desenvolvimento de medidas preventivas e fornecer as diretrizes necessárias para o processo de Gestão de Riscos e Segurança da Informação foi criada a Norma Internacional ISO/IEC 27005:2008, auxiliando as corporações a lidar com os riscos e definir as melhores práticas para o setor.

Alberto Bastos, sócio-fundador da Módulo – empresa brasileira especializada em tecnologia para Governança, Riscos e Compliance (GRC) - e Coordenador no Brasil da Comissão Especial da Associação Brasileira de Normas Técnicas (ABNT) sobre as Normas de Gestão de Riscos, explica a importância e os principais benefícios da ISO/IEC 27005:2008 – que substitui a série de normas ISO/IEC TR 13335 – Management of Information and Communications Technology Security (MICTS) - para as corporações. “Esta Norma foi elaborada para facilitar a implementação da segurança da informação tendo como base a gestão de riscos”.

A nova norma pode ser aplicada a empresas de todos os segmentos, facilitando o trabalho das organizações que pretendem investir ou já investiram no desenvolvimento de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO 27001. Ela também apresenta de forma objetiva e estruturada as melhores práticas para a gestão de riscos, identificando as informações necessárias para o desempenho da atividade, descrevendo-a, fornecendo diretrizes para a sua execução e apontando as informações resultantes.

De acordo com Bastos, cabe à empresa definir sua abordagem ao processo de gestão de riscos com base na ISO/IEC 27005, levando em conta, por exemplo, o escopo do seu SGSI, o contexto da gestão de riscos e o seu setor de atividade econômica. “Há várias metodologias que podem ser utilizadas de acordo com a estrutura descrita nesta norma internacional para implementar os requisitos de um SGSI. Exemplos de diferentes abordagens de análise e avaliação de riscos de segurança da informação são apresentados por ela”, comenta.

Lançamento da ISO 27005 no Brasil – O lançamento nacional da Norma ISO/IEC 27005:2008 acontece no próximo dia 31, no auditório do Serasa, quando Alberto Bastos fará uma palestra para explicar e apresentar as diretrizes do novo procedimento.

Durante o evento, Bastos apontará como as empresas serão afetadas e beneficiadas pela ISO 27005, que segundo ele, “é aplicável a todos os tipos de organização - por exemplo: empreendimentos comerciais, agências governamentais, organizações sem fins lucrativos -, que pretendam gerir os riscos que podem comprometer a segurança da informação da organização”.

Lançamento da Norma ABNT NBR ISO/IEC 27005:2008, dia 31/07/2008, das 17h30 às 20h, no Auditório Serasa - Alameda dos Quinimuras, 187 / Planalto Paulista – São Paulo (Altura do nº 2.500 da Avenida Indianópolis).

Perfil da Módulo - A Módulo é uma empresa brasileira, com atuação internacional, especializada em tecnologia para Governança, Riscos e Compliance. Atua nas áreas de software, consultoria e educação, oferecendo, há 23 anos, soluções inovadoras.

Nos Jogos Pan-Americanos Rio 2007, a Módulo foi a fornecedora do software Risk Manager, tecnologia para gestão de riscos que apoiou a prevenção, monitoramento e controle de incidentes e crises durante todo o evento.

Primeira empresa de segurança da informação no mundo certificada ISO 27001, e ISO 9001 desde 1998, a Módulo conta com clientes de todos os setores, tendo participado de projetos internacionalmente reconhecidos como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet e o Sistema de Pagamentos Brasileiro (SPB).

Dentre os prêmios recém-conquistados destaca-se o título internacional de Hot Company 2008, além do Global Excellence Customer Trust Award 2008, na categoria solução em auditoria, e o Product Innovation Award 2008, na categoria Segurança & Gestão de Riscos, ambos concedidos ao software Modulo Risk Manager. || www.modulo.com.br.