A ISO 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem como princípio geral a adoção de um conjunto de requisitos, processos e controles, que visam gerir adequadamente os riscos de Segurança da Informação presentes nas organizações. A norma é elaborada por diversos especialistas da área, que contribuem com seu know-how e experiência para estabelecer um padrão estável e maduro de Gestão de Segurança da Informação.

A implementação da ISO 27001 busca garantir um elevado compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, fornecendo às organizações um modelo de melhores práticas para identificar, analisar e, então, implementar controles para gerenciar riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados essenciais aos negócios.

Podemos afirmar que a norma é passível de ser aplicada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou pública, e de qualquer porte, uma vez que a ISO 27.001 representa um nível considerável de confiabilidade para organizações. A implantação é realizada conforme os itens abaixo:

✓ Introdução e objetivo
✓ Referência normativa
✓ Termos e definições
✓ Sistema de gestão de segurança
✓ Responsabilidades da direção
✓ Auditorias internas SGSI
✓ Análise crítica do do SGSI

Entre em contato para elaborarmos uma proposta adequada as necessidades de sua organização.

Estamos prontos para lhe ajudar!