ISO / IEC 27001 - Gestão de Segurança da Informação
A família ISO 27000 de padrões ajuda as organizações a manter os ativos de informação segura.
Usando esta família de normas irá ajudar sua empresa a gerenciar a segurança de ativos, tais como informações financeiras, propriedade intelectual, detalhes do funcionário ou informação que lhe foi confiada por terceiros.
ISO / IEC 27001 é o padrão mais conhecido na família fornecendo requisitos para um sistema de gestão de segurança da informação (ISMS).
O que é um SGSI?
Um ISMS é uma abordagem sistemática para a gestão de informações confidenciais da empresa para que ele permaneça seguro. Ele inclui pessoas, processos e sistemas de TI através da aplicação de um processo de gestão de riscos.
Ele pode ajudar as pequenas, médias e grandes empresas em qualquer setor manter ativos de informação segura.
Pré-Visualização ISO / IEC 27001: 2013
Você pode visualizar as seções disponíveis gratuitamente da ISO 27001: 2013, sobre a nossa Plataforma de Navegação Online. Para adquirir o padrão visite a loja ISO.
Certificação ISO / IEC 27001
Como outras normas de sistema de gestão ISO, a certificação ISO / IEC 27001 é possível, mas não é obrigatória. Algumas organizações optar por implementar o padrão, a fim de beneficiar da melhor prática, contém enquanto outros decidem eles também querem obter a certificação para tranquilizar os clientes e clientes que as suas recomendações foram seguidas. A ISO não realizar a certificação.
Leia mais sobre certificação para os padrões do sistema de gestão da ISO.
Muitas organizações ao redor do mundo são certificadas com a ISO / IEC 27001. Para saber mais, visite o Inquérito ISO.