ISO 27001 – O que é?
ISO 27000 é um conjunto de normas técnicas que estabelecem um modelo de Sistema de Segurança da Informação, que pode ser utilizado em empresas de todos os portes e segmentos de atuação.
A ISO 27001 é uma norma definida pela ISO (International Organization for Standardization) para descrever como deve ser a Gestão da Segurança da Informação em uma empresa, com a finalidade de manter a confidencialidade, a integridade e a disponibilidade de informações e combater possíveis ameaças.
A ISO 27001 é aplicável a qualquer tipo de organização e pode ajudar na adequação à LGPD (Lei Geral de Proteção de Dados) no que se refere à segurança e privacidade das informações, proteção dos dados pessoais, avaliação de riscos, reconhecimento no mercado, confiança dos clientes e parceiros etc.
Objetivos de Controle estabelecidos na norma:
- Políticas de segurança da informação
- Organização da segurança da informação
- Segurança em recursos humanos
- Gestão de ativos
- Controle de acesso
- Criptografia
- Segurança física e do ambiente
- Segurança nas operações
- Segurança nas comunicações
- Aquisição, desenvolvimento e manutenção de sistemas de informação
- Relacionamento na cadeia de suprimento
- Gestão de incidentes de segurança da informação
- Aspectos da segurança da informação na continuidade do negócio
- Conformidade
- Proteção dos dados pessoais tratados
- Privacidade e segurança das informações
- Garantia dos direitos dos titulares de dados
- Confiança e satisfação dos clientes e parceiros
- Avaliação de riscos
- Minimização do risco de vazamento de dados
- Melhoria contínua
- Reconhecimento no mercado – adequação a normas e protocolos.