A segurança da informação é uma questão estratégica para as empresas, por isso gera preocupação constante e também grandes investimentos. Em virtude disso o padrão ISO e IEC para segurança da informação, ISO / IEC 27001, tornou-se amplamente utilizado como forma de sistematizar a proteção das informações das organizações e de seus clientes. Agora, a recente publicação ISO / IEC 27009 levará à um passo adiante esse processo.
A ISO / IEC 27009, Tecnologia da informação – Técnicas de segurança – aplicação específica do setor da ISO / IEC 27001 – Requisitos, junta-se à família ISO / IEC 27000 e tem como objetivo ajudar a maximizar a eficácia da norma ISO / IEC 27001.
Para isso, a ISO / IEC 27009 está focada nos criadores de padrões e fornece conselhos e orientações necessárias sobre como criar normas que se aplicam à ISO / IEC 27001 para cada setor.
*A Verde Ghaia não trabalha com implantação da norma 27001