Certificação ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação
Certificação ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação
ISO/IEC 27001 - O que é?
A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de segurança da informação, bem como os requisitos para os controlos de segurança a serem implementados, de acordo com as necessidades individuais da organização.
A sua implementação demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação, que é um bem crítico para a operação e para a sobrevivência de uma organização. A implementação da norma ISO/IEC 27001 permite às organizações uma eficaz gestão e proteção de toda a informação considerada crítica, através da correta seleção e implementação dos controlos de segurança, originando, assim, um elevado grau de confiança de todas as partes interessadas, principalmente dos clientes.
A norma adota o modelo de sistema de gestão da ISO, permitindo assim a sua fácil integração com outros sistemas.
Principais benefícios?
- Identificação e gestão proativa das ameaças e vulnerabilidades;
- Gestão da continuidade de negócio efetiva e eficaz;
- Conhecimento e correta gestão dos serviços e infraestruturas críticas;
- Garantia de proteção dos sistemas em todo o ciclo de desenvolvimento;
- Elevada confidencialidade, integridade e disponibilidade da informação;
- Criação de uma cultura de segurança da informação e de risco;
- Monitorização contínua das infraestruturas que suportam os sistemas;
- Vantagem competitiva.
Certificação?
O que é uma organização Certificada? É uma organização cujo sistema de gestão foi certificado por uma entidade certificadora e à qual foi concedido um Certificado de Conformidade e autorização de uso da Marca de Certificação correspondente.
A certificação é concedida por um período de três anos, durante o qual são efetuadas Auditorias de Acompanhamento e de Renovação com vista à verificação da manutenção das condições que deram lugar à concessão do Certificado de Conformidade. No momento da candidatura, a Organização deve ter um sistema de gestão implementado de acordo com o referencial para o qual solicita a certificação, devendo existir evidências desta implementação.
A maturidade do Sistema de Gestão de Segurança da Informação (SGSI) deverá estar avaliada em 5 níveis (desde inicial a otimizado) no trinómio Pessoas-Processos-Tecnologia.
Fonte: Security Architects Partners
Qual o contributo que a BDO pode dar no processo de certificação?
Trabalhar com a Organização nas fases estruturais do processo de certificação do Sistema de Gestão de Segurança da Informação (SGSI), nomeadamente:
- Preparação;
- Diagnóstico;
- Implementação;
- Operação/Melhoria Contínua;
- Certificação.
> Clique no ícone abaixo e visualise o Fluxo ISO27001: