ISO 27002

A ISSO 27002 consiste em uma política de segurança das informações organizadas, contendo os objetivos de estabelecer os controles de gerenciamento de risco, as políticas, princípios, normas e requisitos de conformidade sobre a segurança da informação ali especifica para sua organização. Essa politicas deve ser repassada a todos bem como analisada e revisadas em intervalos regulares para implementações necessárias.

Para implementar a SI em uma organização é necessária que seja estabelecida uma estrutura para gerenciá-los, para isso as atividades de segurança devem ser coordenadas por diversas partes do sistema em geral sendo passado a cada seus papeis relevantes e logo toda responsabilidade pela segurança da informação deve estar claramente definidas, além de ser importante que sejam feitos acordos para proteger as informações de caráter sigiloso dentro do sistema bem como informações acessadas, comunicadas, processadas ou gerenciadas por parte externa como terceiros e clientes.
Dentre como eles a definição dos ativos para proteger e manter os mesmos organizados em suas bases.

Antes de qualquer contratação tanto seja de funcionários or terceiros deve-se estar explicitamente claro e definido o papel de cada e suas responsabilidades dentro do sistema onde desempenhará suas tarefas, portanto os termos e condições de contrato devem ser totalmente explicitas especialmente no que se refere a segurança das informações intenção geral é de forma mais preventiva prevenir os riscos de roubos de dados, fraudes ou até mesmo mau uso dos recursos.
Quando a finalização de algum contrato ou demissão de funcionários deve ser feito de modo ordenado e controlado para a devolução de todos os equipamentos e todas as retiradas de acesso seja concluída corretamente.
É de mera importância que estejam definidos os procedimentos e a responsabilidade pela gestão e operação de todos os recursos de processamento das informações. Sendo incorporado ao sistema um tipo de