Como profissional da área de Segurança da Informação, destaco a importância da análise do valor da informação que se pretende divulgar.
A norma ISO/IEC 27001:2013, elaborada e publicada pela ISO apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação.
SGSI: Segurança da informação se constrói, não é apenas a aplicação de todos os requisitos da norma, que irão garantir a integridade da informação.
É um sistema não necessariamente informatizado, embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006*.
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes.