ACELERANDO APLICAÇÃO DA NORMA ISO/IEC 27001 COM USO DA ISO 9001
Salvador – BA – Brasil

Resumo. Nas últimas décadas a informação ganhou valor como ativo para as organizações, passando a requisitar cada vez mais segurança. Ao mesmo tempo, com o avanço das tecnologias, aumentou-se o número de crimes relacionados ao ambiente de tecnologia da informação, o que deixou a informação mais exposta, se tornando um risco para o negócio. A segurança da informação então surgiu como a responsável para proteger essa informação. O trabalho propõe mostrar que a criação de um Sistema de Gestão da Qualidade com uso da norma ISO 9001, pode acelerar a posterior aplicação da norma ISO 27001, de gestão de segurança da informação, traçando um paralelo entre as mesmas.
Palavras-chave: Qualidade, Segurança da Informação, ISO 9001, ISO 27001.

1. Introdução
Com o avanço da tecnologia e da Internet nos últimos anos, crimes por meio digital como fraudes, roubo de senhas e de informações confidenciais, se tornaram notícias frequentes no mundo dos negócios. Grupos de pessoas mal-intencionadas, fazendo uso destes meios, atacam pontos de vulnerabilidade das empresas, gerando caos, danos financeiros e denegrindo a imagem das mesmas no mercado, trazendo enormes prejuízos às instituições. De acordo com o gráfico na Figura 1, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que faz um levantamento anual de incidentes de segurança reportados, o total de notificações em 2011 foi de 399.515, número muito superior ao ano de 2010 (142.844). O número cresce exponencialmente desde 1999, ano em que se iniciou o levantamento, e que contou com apenas 3107 incidentes reportados. 2012 mostrou-se o ano com a maior ocorrência de incidentes, chegando a 466.029 incidentes [CERT.br, 2014].

Figura 1. Total de incidentes reportados ao CERT.br por ano
Fonte: [CERT.BR, 2014]

A Segurança da Informação (SI) é a proteção da informação contra ataques e falhas, ou