Modelo de segurança da informação para startups inspirado na ISO/IEC 27001
O valor da informação vai além das palavras escritas, números e imagens: conhecimento, conceitos, idéias e marcas são exemplos de formas intangíveis da informação. Em um mundo interconectado, a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas suas operações, são informações que, como outros ativos importantes, têm valor para o negócio da organização e, consequentemente, requer proteção contra vários riscos.
A segurança da informação é a proteção de informações contra ameaças. Todas as pessoas na organização que têm contato com algum tipo de informação precisam receber um treinamento sobre segurança da informação.
Algumas razões para implementar um sistema de gerenciamento de segurança da informação:
- Garantir a continuidade do negócio
- Minimizar riscos
- Maximar o retorno do investimento
- Diferencial competitivo de mercado
- Governança corporativa
- Atendimento aos requisitos de segurança dos clientes
- Em alguns casos poder ser usada como vantagem no marketing
Muitas empresas, especialmente as startups, negligenciam a importância de estabelecer normas e políticas de segurança e diretrizes para desenvolvimento seguro de software. O desafio é criar uma cultura forte em segurança da informação sem perder agilidade e evitando burocracia.
Inspirados pelas normas da ISO/IEC 27001 e ISO/IEC 27002, criamos uma estrutura inicial para fortalecer nossa cultura em segurança da informação, sem perder a agilidade que está na nossa essência no desenvolvimento de produtos digitais. Saiba mais no link abaixo:
E se você já implementou ou está implementando, deixe seu comentário.
