Há uma diferença entre o esforço de gerenciamento para manter a segurança da informação num padrão adequado e a gestão da segurança da informação. O primeiro é obtido através do processamento adequado e seguro da informação, enquanto o segundo usa a norma ISO 27001 e destina-se aos auditores. (mais…)