Definição

Os objetivos de segurança da informação são diretrizes ou metas específicas que uma organização estabelece para proteger suas informações e ativos relacionados, assegurando sua confidencialidade, integridade e disponibilidade. Eles são fundamentais para guiar as ações e iniciativas dentro do sistema de gestão de segurança da informação (SGSI) e ajudam a medir e avaliar sua eficácia.

Fatos principais

  • Os objetivos devem ser consistentes com a política de segurança da informação e alinhados com as necessidades das partes interessadas. [27003.pdf]
  • É importante que esses objetivos sejam mensuráveis para permitir a avaliação do seu cumprimento e eficácia. [27003.pdf]
  • Os objetivos devem ser comunicados de forma clara em todos os níveis da organização. [27007.pdf]
  • A organização deve revisar periodicamente o status e progresso dos objetivos, garantindo que estejam alinhados com as necessidades e requisitos de segurança atuais. [27007.pdf]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

Estabelecer objetivos claros e mensuráveis é fundamental para o sucesso do SGSI, pois permite que a organização reavalie continuamente seus processos e serviços em função das avaliações de risco e mudanças no cenário de segurança da informação. A comunicação e a atualização desses objetivos precisam ser contínuas e adequadas. É fundamental que os objetivos de segurança da informação sejam alinhados com a estratégia geral da organização, contribuindo para a mitigação de riscos e a promoção da melhoria contínua no SGSI.