Relacionadas com a forma com que uma empresa lida com a Informação, a família ISO 27000 compõe as regras do SGSI (Sistema de Gestão da Segurança de Informação) e podem ser aplicadas a empresas de pequeno, médio ou grande porte. Enquanto o SGSI compõe parte do sistema de gestão de uma empresa, ele lida com as etapas necessárias para estabelecer e manter em funcionamento a gestão segura de informação. Cada uma das normas da família 27000 tem seus objetivos para o SGSI estabelecidos da seguinte forma:
- 27000: Vocabulário.
- 27001: Pré requisitos.
- 27002: Código de prática.
- 27003: Diretrizes de implementação.
- 27004: Métricas.
- 270005: Diretrizes para o processo de gestão de riscos.
Embora legalmente não seja necessária a certificação, é no mínimo importante que as empresas tenham conhecimento dessas práticas, pois foram desenhadas para garantir integridade, disponibilidade e confidencialidade de dados. Além disso, as regras estabelecidas pela ISO 27000 vão de encontro às tratativas de dados pessoas da LGPD (Lei Geral de Proteção de Dados) no Brasil. Em geral, sistemas de Gestão Eletrônica de Documentos já possuem seus processos desenhados também baseados nas premissas da tratativa segura de dados. Saiba mais, fale com a AGM.