ISO/IEC 27001:2013 – Sistema de Gestão de Segurança da Informação (SGSI)
O que significa ISO ?
ISO – significa International Organization for Standardization ou em português Organização Internacional para Padronização.
Site Oficial: https://www.iso.org/home.html
O que significa IEC ?
*IEC (International Electrotechnical Commission) – é uma organização internacional voltada para o aprimoramento da indústria da informação. Uma associação entre a s duas instituições produz normas e padronizações internacionais.
Site Oficial: https://www.iec.ch/
Quando foi criada?
Criada em Genebra, na Suíça, em 1947.
O que é ISO 27001 ?
A ISO 27001 é a certificação de Gestão de Segurança da Informação.
A norma ISO/IEC 27001 é composta por duas normas: NBR ISO/IEC 27001 e NBR ISO/IEC 27002.
Atualmente seus dados são bens preciosos e mantê-los seguros dará mais credibilidade a sua empresa através da implantação da ISO/IEC 27001.
Quais os benefícios da ISO/IEC 27001?
– Gerenciar riscos.
– Melhorar a segurança das informações.
– Credibilidade dos clientes, fornecedores e investidores.
– Melhoria contínua dos processos de segurança.
– Redução de custos com a perda de dados e consequentemente processos judiciais.
– Vantagem competitiva sobre a concorrência.
Qual o escopo da ISO/IEC 27001?
A norma define para o Sistema de Gerenciamento de Segurança da Informação (SGSI):
– Estabelecimento;
– Implantação;
– Operação;
– Monitoramento;
– Análise crítica;
– Manutenção;
– Melhoria.
Legislação vigente:
Lei Nº 13.709, de 14 de agosto de 2018
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Clique nos links abaixo e leia sobre outras normas:
Lei Nº 13.709 – Lei Geral de Proteção de Dados Pessoais
ISO 22301 – Sistema de Gestão de Continuidade dos Negócios
ISO/IEC 20000:2018 – Gestão de Serviços de Tecnologia da Informação
Responsabilidade Social: SA 8000 ou ISO 26000?
NBR ISO 9001:2015 – Sistema de Gestão da Qualidade
NBR ISO 14001:2015 – Sistema de Gestão Ambiental
NBR ISO 45001:2018 – Sistemas de Gestão de Segurança e Saúde Ocupacional