ISO / IEC 27001 - Gestão de Segurança da Informação

ISO / IEC 27001 - Gestão de Segurança da Informação

A família ISO 27000 de padrões ajuda as organizações a manter os ativos de informação segura.

Usando esta família de normas irá ajudar sua empresa a gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual, detalhes do funcionário ou informação que lhe foi confiada por terceiros.

ISO / IEC 27001 é o padrão mais conhecido na família fornecendo requisitos para um sistema de gestão de segurança da informação (ISMS).

O que é um SGSI?

Um ISMS é uma abordagem sistemática para a gestão de informações confidenciais da empresa para que ele permaneça seguro. Ele inclui pessoas, processos e sistemas de TI através da aplicação de um processo de gestão de riscos.

Ele pode ajudar as pequenas, médias e grandes empresas em qualquer setor manter ativos de informação segura.

Pré-Visualização ISO / IEC 27001: 2013

Você pode visualizar as seções disponíveis gratuitamente da ISO 27001: 2013, sobre a nossa Plataforma de Navegação Online. Para adquirir o padrão visite a loja ISO.

Certificação ISO / IEC 27001

Como outras normas de sistema de gestão ISO, a certificação ISO / IEC 27001 é possível, mas não é obrigatória. Algumas organizações optar por implementar o padrão, a fim de beneficiar da melhor prática, contém enquanto outros decidem eles também querem obter a certificação para tranquilizar os clientes e clientes que as suas recomendações foram seguidas. A ISO não realizar a certificação.

Leia mais sobre certificação para os padrões do sistema de gestão da ISO.

Muitas organizações ao redor do mundo são certificadas com a ISO / IEC 27001. Para saber mais, visite o Inquérito ISO.