ISO / IEC 27001 Sistema de Gestão Segurança da Informação
A norma ISO / IEC 27001 demonstra o compromisso de empresas e organizações em gerir e proteger proativamente as suas informações e activos e garantir a conformidade com os requisitos legais.
O padrão ISO / IEC 27001 adopta uma abordagem de processo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar o sistema de gerenciamento de segurança da informação de uma organização. ISO / IEC 27001 foi estabelecido pela International Organization for Standardization (ISO). Foi lançado pela primeira vez em 2005, como um substituto de BS 7799.
Além disso, e com base nos requisitos da ISO / IEC 27001, a ISO / IEC 27701 proporciona requisitos e ajuda as empresas a gerir os riscos de privacidade relacionados com a informação de identificação pessoal. Também pode ajudar as empresas a cumprir com o GDPR e outras regulamentações de proteção de dados.
O esquema ISO / IEC 27001 coloca enfâse em uma melhoria contínua do processo do seu sistema de gestão de segurança da informação, define os requisitos de documentação e registo e implica processos de avaliação e gestão de riscos utilizando um modelo de processo Plan, Do, Check, Act (PDCA).
O padrão ISO / IEC 27001 ajuda as empresas e organizações a proteger a sua informação em termos dos seguintes princípios:
- A confidencialidade assegura que a informação seja acessível apenas para aqueles autorizados a ter acesso.
- A integridade protege a precisão e integridade da informação e dos métodos de processamento.
- A disponibilidade garante que os usuários autorizados tenham acesso à informação e aos activos associados, quando necessário.
O Sistema de Gestão da Segurança da Informação baseado na norma ISO / IEC 27001, é de aplicação transversal, todos os setores da actividade económica e empresarial são suscetíveis de implementação e certificação.
CONSULTORIA
Através dos nossos consultores orientamos os nossos clientes no desenvolvimento da implementação de sistemas de gestão que lhes permitam atingir os níveis de eficiência e melhoria exigidos nos sectores em que estão presentes e assim ter sucesso nos seus mercados e sociedades.
AUDITORIA
Com o propósito de identificar melhorias, realizamos auditorias imparciais e independentes que também agregam valor às organizações e confiança aos seus clientes, acionistas, colaboradores como ao meio social envolvente.
Contacto
Necessita de informações?
ISO / IEC 27001 Sistema de Gestão Segurança da Informação
A norma ISO / IEC 27001 demonstra o compromisso de empresas e organizações em gerir e proteger proativamente as suas informações e activos e garantir a conformidade com os requisitos legais.
O padrão ISO / IEC 27001 adopta uma abordagem de processo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar o sistema de gerenciamento de segurança da informação de uma organização. ISO / IEC 27001 foi estabelecido pela International Organization for Standardization (ISO). Foi lançado pela primeira vez em 2005, como um substituto de BS 7799.
Além disso, e com base nos requisitos da ISO / IEC 27001, a ISO / IEC 27701 proporciona requisitos e ajuda as empresas a gerir os riscos de privacidade relacionados com a informação de identificação pessoal. Também pode ajudar as empresas a cumprir com o GDPR e outras regulamentações de proteção de dados.
O esquema ISO / IEC 27001 coloca enfâse em uma melhoria contínua do processo do seu sistema de gestão de segurança da informação, define os requisitos de documentação e registo e implica processos de avaliação e gestão de riscos utilizando um modelo de processo Plan, Do, Check, Act (PDCA).
O padrão ISO / IEC 27001 ajuda as empresas e organizações a proteger a sua informação em termos dos seguintes princípios:
- A confidencialidade assegura que a informação seja acessível apenas para aqueles autorizados a ter acesso.
- A integridade protege a precisão e integridade da informação e dos métodos de processamento.
- A disponibilidade garante que os usuários autorizados tenham acesso à informação e aos activos associados, quando necessário.
O Sistema de Gestão da Segurança da Informação baseado na norma ISO / IEC 27001, é de aplicação transversal, todos os setores da actividade económica e empresarial são suscetíveis de implementação e certificação.
CONSULTORIA
Através dos nossos consultores orientamos os nossos clientes no desenvolvimento da implementação de sistemas de gestão que lhes permitam atingir os níveis de eficiência e melhoria exigidos nos sectores em que estão presentes e assim ter sucesso nos seus mercados e sociedades.
AUDITORIA
Com o propósito de identificar melhorias, realizamos auditorias imparciais e independentes que também agregam valor às organizações e confiança aos seus clientes, acionistas, colaboradores como ao meio social envolvente.