ISO/IEC 27001:2013 – Sistema de Gestão de Segurança da Informação (SGSI)

O que significa ISO ?

ISO – significa International Organization for Standardization ou em português Organização Internacional para Padronização.

Site Oficial: https://www.iso.org/home.html

O que significa IEC ?

*IEC (International Electrotechnical Commission) – é uma organização internacional voltada para o aprimoramento da indústria da informação. Uma associação entre a s duas instituições produz normas e padronizações internacionais.

Site Oficial: https://www.iec.ch/

Quando foi criada?

Criada em Genebra, na Suíça, em 1947.

O que é ISO 27001 ?

A ISO 27001 é a certificação de Gestão de Segurança da Informação.

A norma ISO/IEC 27001 é composta por duas normas: NBR ISO/IEC 27001 e NBR ISO/IEC 27002.

Atualmente seus dados são bens preciosos e mantê-los seguros dará mais credibilidade a sua empresa através da implantação da ISO/IEC 27001.

Quais os benefícios da ISO/IEC 27001?

– Gerenciar riscos.
– Melhorar a segurança das informações.
– Credibilidade dos clientes, fornecedores e investidores.
– Melhoria contínua dos processos de segurança.
– Redução de custos com a perda de dados e consequentemente processos judiciais.
– Vantagem competitiva sobre a concorrência.

Qual o escopo da ISO/IEC 27001?

A norma define para o Sistema de Gerenciamento de Segurança da Informação (SGSI):

– Estabelecimento;
– Implantação;
– Operação;
– Monitoramento;
– Análise crítica;
– Manutenção;
– Melhoria.

Legislação vigente:

Lei Nº 13.709, de 14 de agosto de 2018

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.