Sistema de gestão da segurança da informação, é um padrão internacional que permite a garantia, confidencialidade e integridade de dados e informações, bem como os sistemas que o processam e demais partes interessadas que interagem com a informação.
Segurança da informação, pode ser aplicada a organizações de qualquer tamanho e tipo, a fim de protegê-las de eventuais vulnerabilidades e ataques externos, quanto para gerenciar todo o ciclo de vida das informações, seja sob a forma escrita, eletrônica ou intelectual, armazenadas internamente ou em entidades terceirizadas, relacionadas a clientes ou à própria empresa.
Vantagens
- Mantém a organização atualizada em relação às novas ameaças e vulnerabilidades;
- Administra situações adversas em um contexto de prevenção e melhoria contínua;
- Monitora a implementação de políticas e procedimentos de gestão de risco;
- Agrega valores para investimentos;
- Obtém vantagem competitiva com clientes, demonstrando a atenção da organização para a segurança de seus dados;
- Fortalece a imagem da empresa com as partes interessadas e possivelmente afeta a avaliação de ativos.