O que é a norma
ISO 27001?
A norma ISO 27001 é o padrão e a
referência Internacional para a gestão da Segurança da Informação, assim como a
ISO 9001 é a referência Internacional para a certificação de Gestão da
Qualidade.
A ISO 27001 pode ser implementada
em qualquer tipo de organização, com ou sem fins lucrativos, privada ou
pública, pequena ou grande. Ela é escrita pelos melhores especialistas mundiais
no campo de segurança da informação e provê metodologia para a implementação da
Gestão da Segurança da Informação em uma organização. Ela também possibilita
que organizações obtenham certificação, o que significa que um organismo
certificador independente, através de auditorias, confirmou que a organização
implementou a Segurança da Informação em conformidade com a ISO 27001.
O foco da ISO 27001 é proteger a
confidencialidade, integridade e disponibilidade da informação de uma
organização. Isto é feito identificando-se quais os potenciais problemas que podem
ocorrer com a informação, e definindo planos de ação que devem ser atendidos
para prevenir tais problemas de ocorrerem (análise de riscos).
Desta forma, a principal filosofia
da ISO 27001 é baseada na gestão de riscos: descobrir onde os riscos estão, e
tratá-los de forma sistêmica
A ISO 27001 é implementada com
base na norma ISO 27002 que dá o suporte a todo o processo.
Quer saber mais? Deixe seu contato.
Comentários
Postar um comentário