Definição¶
O Sistema de Gestão de Segurança da Informação (ISMS) é um conjunto de políticas, processos e controles para proteger informações dentro de uma organização. Ele é aplicado para assegurar que os ativos de informação estejam adequadamente protegidos contra ameaças e vulnerabilidades, proporcionando um ambiente seguro para a operação dos negócios.
Fatos principais¶
- A adoção de um ISMS permite que as organizações demonstrem a aplicação de princípios de segurança da informação consistentes e reconhecíveis a parceiros de negócios e outras partes interessadas. [source]
- Um ISMS deve ser continuamente monitorado, mantido e melhorado para que efetivamente proteja os ativos de informação da organização. [source]
Relações¶
- relacionado com: ISO/IEC 27001, ISO/IEC 27002
- contrasta com: Segurança da Informação Técnica
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A implementação bem-sucedida de um ISMS é fundamental para que as organizações alcancem seus objetivos de negócios, incluindo cumprir com requisitos legais e regulatórios. A melhoria contínua é um aspecto crítico do ISMS, que visa aumentar a probabilidade de alcançar os objetivos relacionados à segurança das informações.