ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação

 

ISO/IEC 27001:2013 – Sistema de Gestão de Segurança da Informação (SGSI)

 

O que significa ISO ?

 

ISO – significa International Organization for Standardization ou em português Organização Internacional para Padronização.

Site Oficial: https://www.iso.org/home.html

 

 

O que significa IEC ?

 

*IEC (International Electrotechnical Commission) – é uma organização internacional voltada para o aprimoramento da indústria da informação. Uma associação entre a s duas instituições produz normas e padronizações internacionais.

Site Oficial: https://www.iec.ch/

 

 

Quando foi criada?

 

Criada em Genebra, na Suíça, em 1947.

 

O que é ISO 27001 ?

 

ISO 27001 é a certificação de Gestão de Segurança da Informação.

A norma ISO/IEC 27001 é composta por duas normas: NBR ISO/IEC 27001 e NBR ISO/IEC 27002.

Atualmente seus dados são bens preciosos e mantê-los seguros dará mais credibilidade a sua empresa através da implantação da ISO/IEC 27001.

 

Quais os benefícios da ISO/IEC 27001?

 

– Gerenciar riscos.
– Melhorar a segurança das informações.
– Credibilidade dos clientes, fornecedores e investidores.
– Melhoria contínua dos processos de segurança.
– Redução de custos com a perda de dados e consequentemente processos judiciais.
– Vantagem competitiva sobre a concorrência.

 

Qual o escopo da ISO/IEC 27001?

 

A norma define para o Sistema de Gerenciamento de Segurança da Informação (SGSI):

– Estabelecimento;
– Implantação;
– Operação;
– Monitoramento;
– Análise crítica;
– Manutenção;
– Melhoria.

 

Legislação vigente:

 

Lei Nº 13.709, de 14 de agosto de 2018

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

Clique nos links abaixo e  leia sobre outras normas:

 

Lei Nº 13.709 – Lei Geral de Proteção de Dados Pessoais 

ISO 22301 – Sistema de Gestão de Continuidade dos Negócios

ISO/IEC 20000:2018 – Gestão de Serviços de Tecnologia da Informação

Responsabilidade Social: SA 8000 ou ISO 26000?

NBR ISO 9001:2015 – Sistema de Gestão da Qualidade

NBR ISO 14001:2015 – Sistema de Gestão Ambiental

NBR ISO 45001:2018 – Sistemas de Gestão de Segurança e Saúde Ocupacional

×
Entre em contato conosco!