Segurança da Informação

Saiba +

• O que é a ISO 27001?

  Norma que estabelece requisitos para gestão de segurança da informação.

• Qual a diferença entre a ISO 27001 e a ISO 27002?
  A ISO 27001 é uma norma para certificação de um SGSI, enquanto a ISO 27002 fornece diretrizes para controles de segurança.

• Qual a relação com outras normas?
  A ISO 27001 integra-se com normas como ISO 9001, ISO 27701e 22301, complementando a gestão de riscos, privacidade e a continuidade de negócios.

• Qual a Validade da Certificação?
  Geralmente 3 anos, com auditorias anuais de manutenção.

• Como obter e manter a Certificação?
  Implementar um SGSI conforme a norma, passar por auditoria de um organismo certificador. A Melhoria contínua é por meio do ciclo PDCA, do monitoramento e de auditorias regulares de manutenção (geralmente, anuais ou semestrais).

• Quais os Benefícios da Certificação?
  Redução de riscos, confiança de clientes, conformidade legal, vantagem competitiva.

• É Obrigatória?
  Não é obrigatória, mas pode ser exigida contratualmente.

• Quais o principais requisitos?
  Contexto da organização, liderança, planejamento, suporte, operação, avaliação de desempenho, melhoria.

• Quem pode usar?
  Qualquer organização, independentemente do tamanho ou setor.