DNVGL.com.br

ISO 27001

Um certificado ISO 27001 demonstra que você tem tomado as precauções necessárias para proteger as informações confidenciais contra acesso e mudanças não autorizados. Os certificados de ISO 27001 são emitidos por um organismo de certificação de terceira parte, e comprovam que seu sistema de gestão de segurança da informação está certificado de acordo com as melhores práticas da norma e está aprovado.

Contate-nos

Gostaria de mais informações?

Sim, por favor
SHARE:
PRINT:
ISO 27001

O que é a norma ISO 27001?

A norma ISO 27001 adota uma abordagem de processo para a criação, implementação, operação, monitoramento, revisão, manutenção e melhoria do sistema de gestão de segurança da informação da organização.   A ISO 27001 foi criada pela International Organization for Standardization (ISO) e substituiu a BS 7799, fornecendo um padrão internacional de sistema de gestão de segurança da informação. Baseada na BS 7799, ela foi reorganizada para se alinhar com outras normas internacionais. Alguns novos controles foram incluídos, como por exemplo a ênfase em métricas de segurança da informação e gerenciamento de incidentes.  A norma também se baseia em outras normas como a ISO/IEC 17799:2005, a série ISO 13335, ISO/IEC TR 18044:2004 e ECD Guidelines for Security of Information Systems and Networks – Towards a culture of security, que fornecem uma orientação para implementação da segurança da informação.   O alinhamento com outras normas de sistema de gestão A ISO 27001 está alinhada com outros sistemas de gestão e suporta a implementação consistente e integrada, podendo operar com outras normas de gestão.

Características da ISO 27001

  • A ISO 27001 está harmonizada com outras normas de sistema de gestão, como a ISO 9001 e a ISO 14001;
  • A ISO 27001 dá ênfase a um processo de melhoria contínua de seu sistema de gestão de segurança da informação;
  • Esclarece os requisitos para documentação e registros;
  • Envolve avaliação de risco e gerenciamento de processos, utilizando o PDCA.

Protegendo seus ativos

ISO 27001 lhe ajudará a proteger sua informação nos seguintes princípios:
  • A confidencialidade assegura que as informações são acessíveis somente a pessoas autorizadas;
  • A integridade assegura a exatidão das informações e dos métodos de processamento;
  • A disponibilidade assegura que usuários possuam acesso as informações ou ativos associados quando solicitado.

Para onde eu vou?

Para obter uma certicicação de terceira parte, você necessita implementar um sistema de gestão de segurança da informação eficaz de acordo com os requisitos da norma.  A DNV GL é um organismo de certificação de terceira parte. Nós fornecemos treinamentos e serviços de certificação. Saiba como iniciar o caminho para a certificação.
Clique aqui! O processo de certificação Descubra e tire suas duvidas sobre todos os processos de certificação