Gestão da Segurança da Informação ISO 27001

A informação tem uma importância fundamental para o funcionamento e, talvez seja mesmo decisiva para a sobrevivência das organizações. O facto de ter implementado e certificado um sistema de Gestão de Segurança da Informação, ajuda a gerir e a proteger os seus valiosos activos de informação, bem como a prestar melhores serviços de TI.

A ISO 27001 é a norma de referência internacional, auditável, que define os requisitos para um sistema de Gestão da Segurança da Informação (SGSI). A norma foi concebida para garantir a seleção de controlos de segurança adequados e proporcionais. Ela ajuda a proteger os ativos de informação e inspira confiança a qualquer uma das partes interessadas, sobretudo aos clientes. A norma foca processos para estabelecer, implementar, operar, supervisionar, revisar, manter e melhorar um SGSI.

A ISO 27001 está para a segurança de informação como a ISO 9001 está para a qualidade: é uma norma redigida pelos melhores especialistas do mundo no campo da segurança de informação, tendo como objetivo proporcionar uma metodologia para a implementação da segurança da informação numa organização. Também permite que uma organização seja certificada, o que significa que uma entidade de certificação independente tenha confirmado que a segurança de informação foi implementada da melhor forma possível nessa organização.

Vantagens para a ORGANIZAÇÃO

Demonstra a garantia independente dos controlos internos e cumpre os requisitos de gestão corporativa e de continuidade da atividade comercial.
Demonstra independentemente que se respeitam leis e normativas aplicáveis.
Proporciona uma vantagem competitiva ao cumprir os requisitos contratuais e demonstra aos clientes que a segurança da sua informação é primordial.
Verifica independentemente que os riscos da organização estão devidamente identificados, avaliados e geridos ao mesmo tempo que formaliza os processos e documentação de proteção da informação.
Demonstra o compromisso da gestão de topo da sua organização com a segurança da informação.
O processo de avaliações periódicas ajuda a supervisionar continuamente o rendimento e a melhoria.
Oferece a possibilidade de selecionar e gerir com maior eficácia os fornecedores de serviços externos.
Mais oportunidades de melhorar a eficácia, fiabilidade e coerência dos serviços de TI que se repercutem nos custos e no serviço.

Vantagens para OS CLIENTES

Demonstra o compromisso da organização com a segurança da informação de que dispõem.

Setores de APLICAÇÃO

Os sistemas de gestão de serviços de tecnologia da informação aplicam-se a organizações de qualquer setor, cuja área de informática proporcione serviços de TI interna ou externamente.

Os sistemas de gestão de segurança da informação aplicam-se a qualquer tipo de organização, independentemente do setor de atuação, com ou sem finalidade de lucro, pública ou privada, grande ou pequena.