O que é ISO 27001?

metodologia

ISO 27001 – O que é?

ISO 27000 é um conjunto de normas técnicas que estabelecem um modelo de Sistema de Segurança da Informação, que pode ser utilizado em empresas de todos os portes e segmentos de atuação.

A ISO 27001 é uma norma definida pela ISO (International Organization for Standardization) para descrever como deve ser a Gestão da Segurança da Informação em uma empresa, com a finalidade de manter a confidencialidade, a integridade e a disponibilidade de informações e combater possíveis ameaças.

A ISO 27001 é aplicável a qualquer tipo de organização e pode ajudar na adequação à LGPD (Lei Geral de Proteção de Dados) no que se refere à segurança e privacidade das informações, proteção dos dados pessoais, avaliação de riscos, reconhecimento no mercado, confiança dos clientes e parceiros etc.

Objetivos de Controle estabelecidos na norma:

  • Políticas de segurança da informação
  • Organização da segurança da informação
  • Segurança em recursos humanos
  • Gestão de ativos
  • Controle de acesso
  • Criptografia
  • Segurança física e do ambiente
  • Segurança nas operações
  • Segurança nas comunicações
  • Aquisição, desenvolvimento e manutenção de sistemas de informação
  • Relacionamento na cadeia de suprimento
  • Gestão de incidentes de segurança da informação
  • Aspectos da segurança da informação na continuidade do negócio
  • Conformidade
Quais os benefícios de uma empresa ser certificada pela ISO27001?
  • Proteção dos dados pessoais tratados
  • Privacidade e segurança das informações
  • Garantia dos direitos dos titulares de dados
  • Confiança e satisfação dos clientes e parceiros
  • Avaliação de riscos
  • Minimização do risco de vazamento de dados
  • Melhoria contínua
  • Reconhecimento no mercado – adequação a normas e protocolos.