Índice:
Definição - O que significa Acreditação?
Acreditação é o processo de obtenção formal de credibilidade de um organismo autorizado. Em termos de segurança da informação, as agências federais devem aderir à Lei Federal de Gerenciamento da Segurança da Informação (FISMA) de 2002 para todas as atividades relacionadas à garantia da informação.
Uma organização pode se considerar credenciada de acordo com padrões internos ou optar por aderir a um processo mais formal com uma entidade independente, como a Organização Internacional de Padronização (ISO).
Techopedia explica Acreditação
As agências federais devem seguir os regulamentos das agências estaduais relacionadas ao credenciamento. Empresas privadas seguem um processo semelhante.
Por exemplo, a Publicação Especial 800-37 do Instituto Nacional de Padrões e Tecnologia (NIST) pode ser usada como um guia e adaptada aos requisitos organizacionais. Esse tipo de processo de acreditação comunica medidas preventivas estabelecidas e uma compreensão dos riscos de segurança de TI associados.
Outras organizações são credenciadas através da ISO / IEC 27001 - uma norma que explica recomendações e requisitos relacionados a SI e proteção de riscos.
