DNVGL.com.br

ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação

ISO 27001

Contate-nos

Gostaria de mais informações?

Sim, por favor

Um certificado ISO 27001 demonstra seu compromisso em gerenciar e proteger proativamente suas informações e dados, prevenindo violações de segurança, garantindo a conformidade legal e aumentando a confiança das partes interessadas.

Em um ambiente digital complexo, as empresas estão cada vez mais expostas a riscos de segurança da informação. Desde malware, ransomware a hackers, a proteção de dados/segurança de códigos tornou-se uma necessidade para evitar quebras e interrupções causando interrupções nos negócios, danos à reputação ou perdas financeiras. Do gerenciamento de um cenário tecnológico que muda constantemente até leis mais rígidas sobre segurança e privacidade da informação, as organizações devem entender seu quadro de risco atual e futuro para gerenciar e construir resiliência.

O que é a norma ISO/IEC 27001?

A norma ISO / IEC 27001 reconhecida internacionalmente descreve a base para qualquer empresa implementar, gerenciar e monitorar um sistema de gestão de segurança da informação. Os requisitos ajudam a proteger os dados, garantindo confidencialidade, integridade, acesso e disponibilidade das informações aos usuários autorizados. 

A norma ISO / IEC 27001 adota uma abordagem de processo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar o sistema de gestão de segurança da informação de uma organização. Foi estabelecido pela International Organization for Standardization (ISO) em 2005. 

A série ISO / IEC 27001 compreende mais de cinquenta normas publicadas, algumas destinadas a servir como diretrizes de aplicação (por exemplo, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27035, ISO/IEC 27037), outras incluem requisitos específicos de metas adicionais.

Por exemplo, com base nos requisitos da ISO / IEC 27001, a ISO / IEC 27701 fornece requisitos e ajuda as empresas a gerenciar riscos de privacidade relacionados às informações de identificação pessoal (PII). Ele também pode ajudar as empresas a cumprir o GDPR, bem como outras regulamentações de proteção de dados. As duas normas podem ser certificadas em combinação. 

Alinhamento com outras normas do sistema de gestão 

A ISO / IEC 27001 está alinhada com outros sistemas de gestão e oferece suporte à implementação e operação consistentes e integradas com normas de gestão relacionadas. 

Características da ISO / IEC 27001: 

  • A ISO/IEC 27001 está harmonizada com a estrutura de outros sistemas de gestão;
  • A ISO/IEC 27001 coloca ênfase em um processo contínuo de melhoria de seu sistema de gestão de segurança da informação;
  • Esclarece os requisitos de documentação e registros;
  • Envolve processos de avaliação e gerenciamento de riscos usando um modelo de processo Planejar, Executar, Verificar, Agir (PDCA).

Protegendo seus dados

A norma adota uma abordagem abrangente e pró-ativa da segurança da informação. Os dados que precisam de proteção vão desde informações digitais, documentos em papel e ativos físicos (computadores e redes) até o conhecimento de funcionários individuais. As questões que você tem que abordar vão desde o desenvolvimento de competência do pessoal até a proteção técnica contra fraude informática.

ISO / IEC 27001 o ajudará a proteger suas informações em termos dos seguintes princípios: 

  • A confidencialidade garante que as informações sejam acessíveis apenas para aqueles autorizados a ter acesso;
  • A integridade protege a precisão e integridade das informações e métodos de processamento;
  • A disponibilidade garante que os usuários autorizados tenham acesso às informações e dados associados, quando necessário. 

Por que a certificação é boa para o meu negócio? 

A certificação de terceira parte assegura processos com foco na construção da resiliência no seu negócio: 

  • Reduz o risco de violações de segurança e ataques cibernéticos;
  • Atende às exigências contratuais;
  • Assegura a conformidade legal e regulatória;
  • Evita interrupções nos negócios, danos à reputação ou impactos financeiros de multas;
  • Melhoria da confiança das partes interessadas.
Uma abordagem proativa da gestão da segurança da informação lhe ajudará a identificar, mitigar e gerenciar os riscos existentes e futuros.  Divulgue sua certificação para demonstrar às partes interessadas que você é um parceiro de confiança. 

Como podemos lhe ajudar? 

Para obter uma certificação de terceira parte, você precisa implementar um sistema de gestão de segurança da informação eficaz em conformidade com os requisitos da norma. A DNV é um organismo de certificação de terceira parte credenciado. Podemos lhe ajudar com: 
  • Auto-avaliação para medir a maturidade em todas as fases da jornada;
  • Treinamento para construir a conformidade da norma ISO / IEC 27001 e conhecimento do sistema de gestão;
  • Análise de lacunas e avaliações para medir a prontidão para sua auditoria de certificação;
  • Certificação segundo a ISO / IEC 27001 como uma certificação única ou integrada com outras normas do sistema de gestão. 
Veja aqui como iniciar o caminho para a certificação.

Nossos auditores da DNV combinam a experiência da indústria com gerenciamento de risco e experiência em informação e segurança cibernética. Trabalhando com empresas de todos os tamanhos e em diferentes indústrias, nós o ajudamos a agregar valor ao seu sistema de Gestão de Informação. Ao focar nos riscos críticos de seu negócio, nós atendemos às suas necessidades de negócios de segurança da informação.

Contate-nos

Gostaria de mais informações?

Sim, por favor

O processo de certificação

Clique aqui!

Assuntos relacionados: