normas internacionais
A ISO/IEC 27001 é a única norma internacional auditável que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). A norma é designada para assegurar a seleção de controles de segurança adequados e proporcionais.
Ela ajuda sua empresa a proteger seus ativos da informação e dar confiança para todas as partes interessadas, especialmente seus clientes. A norma adota uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de seu SGSI.
Para quem é relevante?
A ISO/IEC 27001 é aplicável para qualquer organização, grande ou pequena, em qualquer setor ou parte do mundo. A norma é especialmente aplicável onde a proteção da informação é crítica, assim como finanças, saúde, setores público e de TI.
A ISO/IEC 27001 é também altamente eficaz para organizações que gerenciam informação em nome de terceiros, assim como companhias terceirizadas de TI: Ela pode ser usada para garantir a seus clientes que suas informações estão sendo protegidas.
BENEFICIOS
A certificação de seu SGSI na ISO/IEC 27001 pode trazer os seguintes benefícios para sua organização:
Demonstra a garantia independente de seus controles internos e que os requisitos de governança corporativa e de continuidade do negócio estão sendo atendidos.
Demonstra de forma independente que as leis e regulamentos aplicáveis são observados.
Proporciona uma vantagem competitiva por cumprir requisitos contratuais e demonstrar para seus clientes que a segurança da informação é levada como de suma importância pela sua organização.
De forma independente verifica que os seus riscos organizacionais são corretamente identificados, avaliados e gerenciados, enquanto formaliza os processos de segurança da informação, de