A ISO 27001 na gestão de segurança da informação: uma revisão sistemática das melhores práticas e desafios.
A ISO 27001 na gestão de segurança da informação: uma revisão sistemática das melhores práticas e desafios.
<maria.andreza@arapiraca.ufal.br>
Com a crescente importância da segurança da informação nas organizações, a norma ISO 27001 tem se destacado como uma referência essencial para estabelecer e manter Sistemas de Gestão de Segurança da Informação (SGSI). Diante disso, este trabalho se propõe a realizar uma revisão sistemática da literatura para compreender os processos de implementação da ISO 27001 na gestão de segurança da informação. O foco central desta revisão sistemática é explorar e compreender as melhores práticas sugeridas pela ISO 27001 e os desafios enfrentados pelas organizações ao implementar e manter um SGSI em conformidade com essa norma. Os principais resultados oferecem uma visão abrangente do cenário atual, identificando as práticas mais eficazes, bem como os obstáculos enfrentados no processo de gestão de segurança da informação com base nos preceitos da ISO 27001. A revisão proposta contribui para o aprimoramento contínuo dos sistemas de segurança da informação nas organizações, promovendo a eficácia e a conformidade com padrões internacionais. Palavras-chave: ISO 27001; segurança da informação; SGSI.
With the growing importance of information security in organizations, the ISO 27001 standard has been highlighted as an essential reference for establishing and maintaining Information Security Management Systems (ISMS). Therefore, this work proposes to carry out a systematic review of the literature to understand the processes of implementing ISO 27001 in information security management. The central focus of this systematic review is to explore and understand the best practices suggested by ISO 27001 and the challenges faced by organizations when implementing and maintaining an ISMS in compliance with this standard. The main results offer a comprehensive view of the current scenario, identifying the most effective practices, as well as the obstacles faced in the information security management process based on the precepts of ISO 27001. The proposed review contributes to the continuous improvement of security systems of information in organizations, promoting effectiveness and compliance with international standards.
Dr. Santos, Valber Gregory Barbosa Costa Bezerra.
Segurança da informação.
Sistemas da informação .
Norma ISO 27001.