Acreditação

Definição – o que significa acreditação?

Acreditação é o processo de obtenção formal de credibilidade de um órgão autorizado. Em termos de segurança da informação, as agências federais devem aderir à Lei Federal de Gerenciamento de Segurança da Informação (FISMA) de 2002 para todas as atividades relacionadas à garantia da informação.

Uma organização pode se considerar credenciada de acordo com padrões internos ou optar por aderir a um processo mais formal com uma entidade independente, como a International Organization for Standardization (ISO).

Definirtec explica acreditação

As agências federais devem cumprir as regulamentações das agências estaduais relacionadas ao credenciamento. As empresas privadas seguem um processo semelhante.

Por exemplo, a Publicação Especial 800-37 do Instituto Nacional de Padrões e Tecnologia (NIST) pode ser usada como um guia e adaptada aos requisitos organizacionais. Este tipo de processo de acreditação comunica medidas preventivas estabelecidas e uma compreensão dos riscos de segurança de TI associados.

Outras organizações são credenciadas pela ISO / IEC 27001 – um padrão que explica as recomendações e requisitos relacionados a SI e proteção de risco.