Pular para o conteúdo principal
Imagem
Por

 


O que é a norma ISO 27001?

A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de Gestão da Qualidade.

A ISO 27001 pode ser implementada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou pública, pequena ou grande. Ela é escrita pelos melhores especialistas mundiais no campo de segurança da informação e provê metodologia para a implementação da Gestão da Segurança da Informação em uma organização. Ela também possibilita que organizações obtenham certificação, o que significa que um organismo certificador independente, através de auditorias, confirmou que a organização implementou a Segurança da Informação em conformidade com a ISO 27001.

O foco da ISO 27001 é proteger a confidencialidade, integridade e disponibilidade da informação de uma organização. Isto é feito identificando-se quais os potenciais problemas que podem ocorrer com a informação, e definindo planos de ação que devem ser atendidos para prevenir tais problemas de ocorrerem (análise de riscos).

Desta forma, a principal filosofia da ISO 27001 é baseada na gestão de riscos: descobrir onde os riscos estão, e tratá-los de forma sistêmica

A ISO 27001 é implementada com base na norma ISO 27002 que dá o suporte a todo o processo.

Quer saber mais? Deixe seu contato.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

CURSO EXCELÊNCIA NO ATENDIMENTO AO CLIENTE - 26.01.2011

Por
Postar um comentário
Leia mais

Os Serviços da CR Consultoria

Por
Acesse o site www.crconsul.com.br e saiba mais sobre cada um dos serviços prestados.
Postar um comentário
Leia mais
Por
 🌎🌳 No Dia Mundial do Meio Ambiente, lembramos que cuidar do meio ambiente vai muito além de uma simples escolha, é uma responsabilidade que compartilhamos pela vida em nosso planeta. #meioambiente
Postar um comentário
Leia mais