Esta norma estabelece os requisitos principais para a definição do escopo do Sistema de Gestão da Segurança da Informação, além da avaliação de ris...

Esta norma estabelece os requisitos principais para a definição do escopo do Sistema de Gestão da Segurança da Informação, além da avaliação de riscos, a identificação dos ativos e a eficácia dos controles internos implementados. Ela promove a adoção de uma abordagem de processo para o estabelecimento e implementação, operação, monitoramento, análise crítica e evolução do SGSI dentro da organização. Vale ressaltar que o processo para a gestão de segurança da informação apresentada por esta norma, contribui para que os usuários destaquem a importância de alguns aspectos, como: Compreensão dos requisitos de segurança da informação e a necessidade de estabelecimento de uma política e objetivos claros; Implantação e inserção de controles para a gestão de riscos no contexto de negócio global da organização; Monitoramento e análise crítica do desempenho e eficácia do SGSI; Melhoria contínua baseada em indicadores objetivos.