USO DOS FRAMEWORKS NA GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO

Há uma grande dependência das organizações em relação aos dados e informações. Pensando nas possíveis ameaças e riscos que possam existir, toda instituição deve prezar pela Segu rança da Informação, que busca trazer a proteção para estes dados e informações. Como forma de mitigar os riscos e ameaças existentes, a análise e gestão de riscos dispõe como meio, o uso de frameworks a fim de obter orientação e boas práticas no processo. Este artigo visa apresentar como os frameworks NBR ISO/IEC 27002, NBR ISO/IEC 27005 e DMAIC podem ser aplicados na análise e gestão de riscos em  segurança da Informação, dentro do ambiente empresarial, além de realizar uma comparação entre eles.