versão mobile
.Contate-nos!
T. +351.229 385 060
e-mail

ISO 27001

Information technology - Security techniques - Information security management systems – Requirements

A norma ISO 27001 é a norma através da qual é possível certificar um sistema de gestão de segurança da informação (Information Security Management System - ISMS). Esta norma tem origem na norma BS 7799-2 e encontra-se alinhada com o modelo PDCA (Plan-Do-Check-Act), amplamente utilizado em outros sistemas de gestão - ISO 9001 relativo à qualidade ou ISO 14001 relativo ao ambiente – apenas para citar dois exemplos. Tal como nestas normas, a norma ISO 27001, é aplicável a qualquer tipo de organização (empresas, organismos do estado, entidades sem fins lucrativos, etc..), e nela são especificados os requisitos para o estabelecimento, implementação, operação, monitorização, revisão, manutenção e melhoria de um sistema documentado de gestão da segurança da informação, no contexto dos riscos de negócio/actividade da organização.

Esta norma pretende ser aplicável a diferentes situações, onde se incluem as seguintes:
  • Definição de exigências e objectivos da segurança
  • Meio de assegurar que os riscos da segurança são eficazmente geridos
  • Forma de assegurar a conformidade com leis e regulamentos
  • Como enquadramento para a implementação e gestão de controlos que assegurem que os objectivos específicos de segurança da organização são alcançados
  • Definição de novos processos de gestão de segurança da informação
  • Identificação e clarificação de processos existentes de gestão da segurança da informação
  • Para utilização por auditores internos e externos, na determinação do grau de conformidade com políticas, directrizes, normas e procedimentos adoptados pela organização
  • Meio da organização fornecer informação relevante sobre políticas, directrizes orientadoras, padrões e procedimentos de segurança da informação, aos parceiros de negocio e a outras organizações com quem interage, por razões operacionais ou comerciais

dot xtend services logo
tablet adapted