Certificação ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação

Certificação ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação


ISO/IEC 27001 - O que é?

A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de segurança da informação, bem como os requisitos para os controlos de segurança a serem implementados, de acordo com as necessidades individuais da organização.

A sua implementação demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação, que é um bem crítico para a operação e para a sobrevivência de uma organização. A implementação da norma ISO/IEC 27001 permite às organizações uma eficaz gestão e proteção de toda a informação considerada crítica, através da correta seleção e implementação dos controlos de segurança, originando, assim, um elevado grau de confiança de todas as partes interessadas, principalmente dos clientes.

A norma adota o modelo de sistema de gestão da ISO, permitindo assim a sua fácil integração com outros sistemas.

 

Principais benefícios?

  • Identificação e gestão proativa das ameaças e vulnerabilidades; 
  • Gestão da continuidade de negócio efetiva e eficaz; 
  • Conhecimento e correta gestão dos serviços e infraestruturas críticas; 
  • Garantia de proteção dos sistemas em todo o ciclo de desenvolvimento; 
  • Elevada confidencialidade, integridade e disponibilidade da informação; 
  • Criação de uma cultura de segurança da informação e de risco; 
  • Monitorização contínua das infraestruturas que suportam os sistemas;
  • Vantagem competitiva.

 

Certificação?

O que é uma organização Certificada? É uma organização cujo sistema de gestão foi certificado por uma entidade certificadora e à qual foi concedido um Certificado de Conformidade e autorização de uso da Marca de Certificação correspondente.

A certificação é concedida por um período de três anos, durante o qual são efetuadas Auditorias de Acompanhamento e de Renovação com vista à verificação da manutenção das condições que deram lugar à concessão do Certificado de Conformidade. No momento da candidatura, a Organização deve ter um sistema de gestão implementado de acordo com o referencial para o qual solicita a certificação, devendo existir evidências desta implementação.

A maturidade do Sistema de Gestão de Segurança da Informação (SGSI) deverá estar avaliada em 5 níveis (desde inicial a otimizado) no trinómio Pessoas-Processos-Tecnologia.


Fonte: Security Architects Partners

 

Qual o contributo que a BDO pode dar no processo de certificação?

Trabalhar com a Organização nas fases estruturais do processo de certificação do Sistema de Gestão de Segurança da Informação (SGSI), nomeadamente:

  • Preparação;
  • Diagnóstico;
  • Implementação;
  • Operação/Melhoria Contínua;
  • Certificação.

> Clique no ícone abaixo e visualise o Fluxo ISO27001: