A LGPD, ou Lei nº 13.709, foi criada a fim de que as organizações de qualquer tamanho estejam preparadas para fazer a proteção de dados pessoais da...
A LGPD, ou Lei nº 13.709, foi criada a fim de que as organizações de qualquer tamanho estejam preparadas para fazer a proteção de dados pessoais das pessoas físicas, de qualquer tipo de dado sensível, armazenando-os em qualquer meio, seja físico ou digital, ficando atenta às possíveis vulnerabilidades relacionadas aos dados pessoais e evitando os vazamentos de dados.
Por outro lado, ISO/IEC 27001 é o padrão mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (SGSI). Ele define os requisitos que um SGSI deve atender.
A norma ISO/IEC 27001 fornece às empresas de qualquer dimensão e de todos os setores de atividade orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
A conformidade com a ISO/IEC 27001 significa que uma organização ou empresa implementou um sistema para gerenciar riscos relacionados à segurança dos dados de propriedade ou manuseados pela empresa, e que este sistema respeita todas as melhores práticas e princípios consagrados nesta Norma Internacional.
Por fim, a Lei Sarbanes-Oxley, que em inglês significa Sarbanes-Oxley Act ou SOx, foi sancionada pelo Congresso Americano dos Estados Unidos, em 30 de julho de 2002, pelo senador Paul Sarbanes e pelo deputado Michael Oxley. Essa lei visa proteger os investidores dos erros contábeis e das possíveis fraudes, ou seja, ela demanda que todo o processo seja documentado, desde a prestação de contas sobre as receitas e as despesas até o balanço patrimonial e o total de ativos e de passivos.
Explique por que conhecer a LGPD, a ISO 27001 e a Lei Sarbanes-Oxley são indispensáveis para um gestor de TI, especialmente no que tange à segurança da informação.
💡 1 Resposta
Ed 
Conhecer a LGPD, a ISO 27001 e a Lei Sarbanes-Oxley é indispensável para um gestor de TI, especialmente no que tange à segurança da informação, porque essas normas e leis estabelecem diretrizes e requisitos para garantir a proteção dos dados pessoais e sensíveis, bem como a segurança da informação em geral. A LGPD estabelece regras claras sobre como as empresas devem coletar, armazenar e utilizar os dados pessoais dos usuários, além de definir as penalidades para o descumprimento dessas regras. A ISO 27001, por sua vez, é um padrão internacional que define os requisitos para um sistema de gestão de segurança da informação eficaz, ajudando as empresas a identificar e gerenciar os riscos de segurança da informação. Já a Lei Sarbanes-Oxley é uma lei americana que estabelece requisitos rigorosos para a prestação de contas financeiras e a divulgação de informações financeiras precisas e confiáveis, o que ajuda a prevenir fraudes e erros contábeis. Portanto, conhecer essas normas e leis é fundamental para garantir a segurança da informação e proteger os dados pessoais e sensíveis dos usuários, além de evitar possíveis penalidades e prejuízos financeiros para a empresa.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Perguntas relacionadas
Materiais relacionados
3 pág.
1 pág.
1 pág.
Compartilhar