Mais notíciasA Organização Internacional de Normalização (International Organization for Standardization – ISO) anunciou a nova versão da ISO 31000 - Gestão de Riscos. Essa norma gerencia diversos tipos de riscos em organizações, entre elas crimes cibernéticos. A nova versão, no Brasil, foi elaborada pela Comissão de Estudo Especial de Gestão de Riscos (ABNT/CEE-063) e será lançada em breve como Norma Brasileira (NBR), substituindo a versão vigente de 2009.
Entre as principais mudanças estão:
- Revisão dos princípios da gestão de riscos, que são os principais critérios para o seu sucesso;
- Foco na liderança da alta administração, que deve assegurar que o gerenciamento de riscos seja integrado em todas as atividades organizacionais, começando pela governança da organização;
- Maior ênfase na natureza iterativa da gestão de riscos, aproveitando novas experiências, conhecimento e análise para a revisão de elementos de processo, ações e controles em cada etapa do processo;
- Racionalização do conteúdo com maior foco na manutenção de um modelo de sistemas abertos que regularmente troque feedback com seu ambiente externo para atender a múltiplas necessidades e contextos.
O texto em português contou com a participação de profissionais de várias empresas de diversos segmentos e está em Consulta Nacional até o dia 08 de março.
Texto com informações do ComputerWorld
Fonte: ComputerWorld
Data: 20/02/2018
Hora: 13h45
Seção: Tecnologia
Autor: Stephanie Kohn
Foto: ------
Link: http://computerworld.com.br/nova-versao-da-norma-iso-31000-gestao-de-riscos-inclui-crimes-ciberneticos
Destaques
Comentários
