ISO/IEC 27001 SISTEMA GESTÃO SEGURANÇA DA INFORMAÇÃO
A ISO 27001 é uma norma respeitada e reconhecida internacionalmente
Desde 1946, a International Organization for Standardization, ou ISO, tem emitido normas para uma variedade de áreas, desde códigos de moeda até sistemas de gestão (ex. ISO 9001 – qualidade, ISO 14001 – ambiente, ISO 22301 – Continuidade de negócio , ISO 20000 – Serviços TI). Dado o âmbito do trabalho da ISO, as normas que esta organização estabelece são reconhecidas e usadas em muitos e diferentes setores em todo o mundo. A norma ISO / IEC 27001: 2013 fornece, especificamente, requisitos para um sistema de gestão da segurança da informação (SGSI / ISMS). Existem outros referenciais sobre segurança da informação, no entanto, a ISO 27001 é a principal norma certificável e reconhecida internacionalmente, tendo, em 2017, 39.501 certificados emitidos, dos quais 112 em Portugal.
A ISO 27001 define uma estrutura de gestão da segurança e controlos a
serem implementados A ISO 27001 determina que devem ser definidos um conjunto de Políticas e Procedimentos para dar resposta aos requisitos de segurança da informação, de modo à organização poder minimizar falhas na disponibilidade, integridade e confidencialidade da informação relevante. Os procedimentos e políticas a serem definidos e implementados devem estar adequados à atividade da organização e à criticidade da informação tratada.
A ISO 27001 estabelece um programa de gestão dos riscos
A gestão do risco é um aspeto extremamente importante de todo Sistema de Gestão da Segurança da Informação. Uma vez identificados os riscos, numa avaliação inicial, os controlos são selecionados e implementados para mitigá-los. A conformidade com os requisitos da ISO 27001 para avaliação de risco também nos ajuda a atender outros requisitos, contratuais ou legais, como seja o Regulamento Geral de Proteção de Dados (GDPR).
A ISO 27001 inspira a confiança do cliente.
Ter a certificação ISO 27001 garante aos nossos clientes que vemos a segurança da sua informações como uma prioridade para o nosso negócio. De acordo com um survey da “IT Governance de 2018”, 72% dos entrevistados implementaram ISO 27001 para “Melhorar nossa postura de segurança da informação” e 57% para “Ganhar vantagem competitiva”. Sobre quais os maiores benefícios que a implementação ISO 27001 teve na empresa, as Certificado respostas mais relevantes foram: Emissão de Certificado “Segurança Valido da informação por 3 anos, melhorada” – com 89%, auditorias “Processos deinternos acompanhamento anuais melhorados” – 67%, “Maior consciencialização da equipe sobre segurança da informação” – 63% e “Melhor imagem / reputação da empresa” – 58%.
Quais os benefícios que a ISO 27001 pode
acrescentar na sua Organização? Contacte-nos: www.pgm.com.pt