ISO 31000: A Nova Era da Gestão de Riscos!

22 de agosto de 2009

Gestão de Riscos de Segurança da Informação: convergência de modelos

No ano passado foi publicada a norma internacional e brasileira ABNT NBR ISO/IEC 27005:2008 sobre Gestão de Riscos da Segurança da Informação. Muitos poderão se perguntar: qual a relação da ISO 27005 com a norma de Gestão de Riscos que está chegando, a ISO 31000?

A resposta é simples, como já mostramos aqui: a 31M será uma norma "guarda-chuva", que fornecerá os princípios, a estrutura e o processo geral de Gestão de Riscos. Por se tratar de uma norma de alto nível, a ISO 31000 não concorrerá com os padrões já existentes, e permitirá o alinhamento com outras normas específicas, como é o caso, entre outras, da ISO 27005. Além do mais tanto a 31M como a 27005 têm o mesmo DNA: adotam exatamente o mesmo processo de GR da pioneira AS/NZS 4360...

A série de normas ISO 27000 foi reservada pela ISO exclusivamente para assuntos de Segurança da Informação. Isso se relaciona, naturalmente, a diversas outras áreas, como as séries ISO 9000 (Gestão da Qualidade) e ISO 14000 (Gestão Ambiental). A série 27M está sendo povoada por várias normas individuais, algumas delas bastante conhecidas e já publicadas pela ISO. Outras serão definidas, desenvolvidas e publicadas paulatinamente nos próximos meses e anos. A matéria que publicamos há um ano dá uma boa ideia das principais normas operacionais da série ISO 27000. Clique aqui e saiba mais sobre essa importante área de aplicação da GR.