12
Proteger informações confidenciais vai além do escopo da organização. Também é uma questão de segurança para os colaboradores que confiaram na organização.
O objetivo da ISO 9126, mais especificamente a NBR 13596, é padronizar a avaliação da qualidade do software.
Quando uma empresa grande terceiriza serviços de tecnologia da informação, um dos principais problemas é o alinhamento entre a gestão de TI.
É um sistema não necessariamente informatizado, embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006*.
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes.
Observamos com bastante atenção aos eventos denunciados recentemente pelo ex-agente da NSA, Edward Sowden, nos quais diversos países sofreram espionagem.
Organizar para crescer de forma sustentável é um objetivo comum das organizações de pequeno e médio porte, no entanto ao dar o primeiro passo, fica claro à distância que tais empresas ainda precisam percorrer, desde a criação de plano formal de negócios, a se preparar para eventuais incertezas, desenvolver um modelo de governança coerente com o futuro planejado, a identificar e gerir os riscos associados ao negócio, certo de que na avaliação dos riscos potenciais, não passará despercebido os temas ligados a: ações de hackers e vírus, perda de informações dos clientes, disponibilidade operacional, conduta e ética de parceiros e colaboradores, propriedade intelectual, espionagem e vazamento de informações e até fraude.
Nos dias de hoje a alta qualidade irá ajudar a diferenciar sua linha de produtos de seu concorrente, e fornecer uma vantagem estratégica. Muitos clientes estão exigindo que seus fornecedores estejam em conformidade com a ISO 9001: 2008.
O padrão ISO 9001:2008 especifica requisitos para um sistema de gestão da qualidade em uma organização que :
Necessita demonstrar sua habilidade em fornecer produtos que atendam ao cliente e requisitos estatutários e regulamentares, e visa aumentar a satisfação do cliente através da aplicação eficaz do sistema, incluindo processos para melhoria contínua, garantia de conformidade, requisitos estatutários e regulamentares.
Uma prática adoada por muitos provedores ultimamente, tem sido o investido em auditorias externas, embasadas em padrões como SAS 70, NIST e ISO/IEC 27001.
Como vocês já devem saber, a ISO publicou a nova norma de gestão de continuidade de negócios. Esta norma vem substituir a atual norma britânica BS25999.
Sox estabelece que os CEO’s e CFO’s devem certificar a apresentação trimestral e anual de relatórios financeiros para a Securities and Exchange Commission.
