Segurança da Informação - Gestão para nossas corporações:
O objetivo desta norma é ser usada em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, que determina objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. Organizações que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estão simultaneamente em acordo com os requisitos da ISO 27001, mas uma certificação é totalmente opcional.
Mesmo este padrão já ter sido dimensionado desde 2005 e seu sistema de gestão sugerido já colocado em prática, ainda mostra problemas básicos de sua aplicação. Neste mês de Janeiro, o portal G1 notícias veiculou que dados pessoais de pouco mais de 71 mil usuários da empresa LG tiveram seus dados pessoais divulgados indevidamente ao público:
27/01/2011 - site G1
LG expõe dados pessoais de mais de 71 mil clientes brasileiros na rede
DE SÃO PAULO
O site da LG expôs dados pessoais de mais de 71 mil clientes brasileiros na internet. As pessoas tiveram disponibilizados, no link que daria acesso ao manual on-line do telefone celular LG GT540, seus nomes completos, endereços, CPF, datas de nascimento e números de telefone.
Segundo reportagem publicada no site do jornal "Folha de S.Paulo", as informações ficaram disponíveis até domingo (23).
A LG afirmou que entre sábado (22) e domingo (23) seu site foi invadido e que "já tomou as providências para que isso não ocorra novamente". Na segunda-feira (24), a lista não estava mais disponível.
Era possível obter os dados dos clientes da LG ao tentar fazer o download do manual de um dos modelos de smartphone da companhia, o LG GT540. Nele, o usuário recebia um arquivo contendo uma tabela com a listagem dos dados completos dos clientes.