A norma ISO/IEC 27001:2013 define “requisitos para estabelec...

A norma ISO/IEC 27001:2013 define “requisitos para estabelecer, implementar, operar, monitorizar, analisar criticamente, manter e melhorar de forma contínua um Sistema de Gestão de Segurança da Informação (SGSI), dentro do contexto da organização”. Já a norma ISO/IEC 27002:2013 fornece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação, baseadas na ISO/IEC 27001. Assim, se uma empresa decide implantar o trabalho remoto para seus colaboradores, convém elaborar um documento de política cuja finalidade é impedir o acesso não autorizado aos equipamentos e dados localizados fora das instalações da organização, bem como o uso de dispositivos móveis. Nesse caso, segundo as recomendações previstas na norma, a organização deve considerar: