ISO 27001 – Sistema de Gestão de Segurança da Informação

O que é a norma ISO 27001?
A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.

A norma ISO 27001 tem vindo, de forma continuada, a ser melhorada ao longo dos anos e deriva de um conjunto anterior de normas, nomeadamente a ISO 27001 e a BS7799 (British Standards). A sua origem remota na realidade a um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de práticas relativas à gestão da Segurança da Informação.

Ao longo dos anos, milhares de profissionais contribuíram com o seu know-how e experiência para o estabelecimento de um Standard estável e maduro, mas que certamente continuará a evoluir ao longo dos tempos.

A norma tem como princípio geral a adoção pela organização de um conjunto de requisitos, processos e controles com o objetivo de mitigarem e gerirem adequadamente o risco da organização.

Milhões de entidades no mundo utilizam as práticas documentadas do Standard e usufruem dos benefícios da sua adoção, sendo que, as organizações que assim o desejem podem também certificarem-se, demonstrando assim de forma idónea que cumprem os requisitos e os processos constantes na norma.

Determinadas organizações, obrigam que os seus fornecedores ou parceiros detenham certificações, nomeadamente a ISO 27001, como garantia do cumprimento dos princípios estabelecidos pela mesma, proporcionando assim aos seus clientes e parceiros um nível extra de confiabilidade no que concerne à Segurança da Informação, bom com atendimento à LGPD – Lei Geral de Proteção de Dados. As organizações que adotam e se certificam nesta norma, atribuem especial importância à proteção da informação e demonstram-no através da certificação na mesma.

Como nós podemos te ajudar?

Entre em contato conosco através do botão abaixo.

Falta pouco!

Preencha o formulário e faça o download do nosso material.