A decisão é estratégica e endereça a adoção pela organização de um Sistema de Gestão de Segurança da Informação (SGSI).
Para comunicar de forma eficiente, e por eficiente entenda mensagem transmitida e assimilada, é essencial para qualquer relação, pessoal ou profissional.
É um sistema não necessariamente informatizado, embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006*.
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes.
Observamos com bastante atenção aos eventos denunciados recentemente pelo ex-agente da NSA, Edward Sowden, nos quais diversos países sofreram espionagem.
Uma prática adoada por muitos provedores ultimamente, tem sido o investido em auditorias externas, embasadas em padrões como SAS 70, NIST e ISO/IEC 27001.