Skip to content

ISO/IEC Information Security

Screenshot from 2015-10-17 21:42:53

Bom dia pessoal, 

 
Gostaria de falar um pouco sobre a certificação:
 

ISFS – Information Security based on ISO/IEC 27002:2005

Vocês já conhecem? Se sim, ótimo! Se não, procurem se informar pois segurança da informação é praticamente um requisito para as pequenas, médias e grandes empresas, mesmo sabendo que em sua maioria somente as grandes empresas realmente se preocupam com a segurança de suas informações.

Conhecer sobre segurança da informação e suas recomendações e normas é necessário principalmente a qualquer profissional de T.I, mas não somente essa area. Em uma organização é necessário que todos os colaboradores possuam pelo menos o mínimo necessário de conhecimento sobre a segurança da informação.

Não importa se sua função não lida diretamente com segurança ou até mesmo não tenha a ver com segurança, por incrível que pareça é impossível estar alienado da segurança da informação.

Mas vamos a norma…

O que é a ISO 27002?
Código de prática para a gestão da segurança da informação.
A quem se aplica?
Para quem precisa trabalhar / administrar segurança em uma organização.
Deveria ser um código de conduta para qualquer empresa!
Alguns pontos que essa prática para a gestão da segurança cobre:
 
Política de Segurança da Informação
Gestão de Ativos
Segurança em Recursos Humanos
Segurança Física e do Ambiente
Controle de Acesso
Gestão de Incidentes de SI
Gestão da Continuidade do Negócio

Conformidade 

Como mencionei anteriormente é importante não somente para quem é da area de T.I mas para todos aqueles que estão na organização, não digo que todos os colaboradores devem conhecer a fundo essa norma, mas de acordo com a norma é necessário a criação e divulgação da política de segurança dentro da organização. Podemos ver acima que alguns dos tópicos é o Controle de Acesso, é de extrema importância que todos os funcionários saibam que a utilização, por exemplo, do crachá é necessária para que se possa manter o nível de segurança em relação ao controle de acesso…quanto ao pessoal de T.I é de extrema importância conhecer essa norma. A Certificação acima cobre os aspectos fundamentais da norma e dá uma ótima visão de como a Segurança da Informação deve ser tratada em uma organização, desde sua proteção até mesmo em situações de desastre. 
Recomendo a todos os profissionais de T.I a obter essa certificação. Todos nós sabemos que podemos adquirir esse conhecimento sem nos certificar, através de um curso e até mesmo a leitura da norma…porém a certificação dá ao empregador uma maior confiança que o colaborador ou o potencial colaborador possui os fundamentos em relação a um assunto tão importante que é a Segurança da Informação.
Quanto a prova:
Ela é composta de 40 questões e é necessário 65% de acerto para suceder na prova.
Tem duração de uma hora.
O custo atual é de : $179,00 dólares. 
Existem ótimos cursos na internet além de materiais , apostilas e a própria norma.
Me certifiquei no dia 24/12/2014, através do instituto EXIN.
Procurem saber mais sobre essa norma, pois as informações aqui apresentadas são simplesmente uma fraquíssima apresentação sobre o assunto. 
Espero que tenham gostado e que corram atrás desse assunto, pois já não é praticamente mais um diferencial, mas sim um requisito.

 

Published inCertifications

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *