O ISO/IEC 27001, representado pela ABNT NBR ISO/IEC 27001:2013 no Brasil, objetiva:
padronizar a gestão corporativa de redes de computadores.
normatizar os processos de auditoria de segurança da informação.
padronizar os meios de transmissão e coleta de dados de terceiros.
padronizar os sistemas de gestão e de segurança da informação mediante requisitos voltados a estabelecer, implementar, manter e melhorar continuamente a gestão da segurança da informação nas organizações.
padronizar os sistemas de mineração e criação de metadados advindos de redes sociais e e-commerce, definindo a quantidade máxima e tipos de dados que podem ser coletados, armazenados e processados pelas organizações, servindo de base para um grande conjunto de legislações nacionais e mundiais sobre segurança da informação voltada aos clientes dos aplicativos e serviços de terceiros.
Crie uma conta e ajude outras pessoas compartilhando seu conhecimento!
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar