O que é?
ISO 27001 - Segurança da informação
O que é?
A ISO 27001 é uma norma que estabelece diretrizes para implantação de um sistema de gestão de Segurança da Informação.
Seus requisitos focam as estratégias da empresa, considerando o contexto e as partes interessadas no negócio, a definição dos riscos relacionados a confidencialidade, Integridade e Disponibilidade das informações. Partindo dos riscos são definidos os controles necessários para minimizar ou eliminar os riscos, ou aceita-los. Como todas as normas ISO, a 27001 está estruturada com base no ciclo PDCA (plan, do, check, act), portanto todos os controles deverão ser planejados, implementados e executados e seus resultados avaliados, visando a melhoria contínua dos processos relacionados à segurança da informação.
A Segurança da informação proporciona melhoria nos processos de segurança da informação, fortalecendo a estrutura do negócio, podendo ser adotado como um diferencial competitivo em virtude do valor agregado à empresa.
Para quem é aplicável?
A ISO 27001 – Sistema de Gestão para Segurança da Informação é aplicável para todos os segmentos de negócio, independentes do setor econômico, do tipo de serviço e do tamanho da organização. É adequado a todas as organizações que desejam minimizar os riscos de vazamento de dados e informações.
Principais benefícios
-
Metodologia de revisão e avaliação vinculado à melhoria contínua;
-
Aplicação de recursos e investimentos alinhados aos riscos de segurança da informação existente;
-
Minimização dos riscos de vazamento de informações;
-
Minimizar os riscos de penalidades e multas relacionadas à vazamento de dados;
-
Adoção de boas práticas internacionalmente reconhecidas;
-
Contribui para a garantia da privacidade dos dados.