A ISO 27001 constitui o padrão internacional para um Sistema de Gestão da Segurança da Informação. Trata-se de um conjunto de princípios e procedimentos que abrange todos os requisitos legais, físicos e técnicos necessários à gestão do risco da informação dentro de uma organização.
Autor:
Sérgio Ferreira
Auditor e Coordenador Digital & Innovation, SGS Portugal
O que é a ISO 27001?
A ISO 27001 é uma norma internacional criada pela ISO (International Standardization Organization) cuja primeira versão foi publicada em 2005, tendo por base a norma britânica (“British Standard”) 7799-2.
O principal papel desta norma é descrever o método de gestão da segurança da informação dentro de uma organização. A ISO 27001 pode ser aplicada a organizações de diversas tipologias e independentemente do seu sector de atividade. A sua versão atual data de 2013 (ISO/IEC 27001:2013).
O papel da ISO 27001 na Cibersegurança
Prescrevendo as linhas orientadoras de um sistema de gestão da segurança da informação, a ISO 27001 fornece um quadro de atuação com foco na proteção de dados. O seu papel é especialmente relevante na:
- Proteção das empresas face a ciberataques, tendência que tem verificado um aumento substancial em anos recentes, com a transformação digital de cada vez mais empresas e com o consequente incremento da acessibilidade e recurso à Internet ou dispositivos Cloud pelos seus funcionários. Ao contrário do que se pensa, os alvos destes ciberataques não são apenas as grandes empresas; eles podem afetar organizações de qualquer dimensão e, é frequente, preferirem-se alvos de pequena ou média dimensão, já que este segmento de empresas tem normalmente menos capacidade para se defender.
- Deteção precoce de vulnerabilidades e riscos potenciais a que o sistema de TI (Tecnologias de Informação) possa estar exposto.
- Garantia da confidencialidade, integridade e disponibilidade dos dados através de 114 medidas de segurança, o que faz da ISO 27001 um dos guias de segurança da informação mais completos e eficazes para lidar com as crescentes ameaças que todas as organizações enfrentam.
- Garantia do cumprimento de requisitos internacionais impostos a diversos sectores de atividade.
- Melhoria da imagem de uma empresa perante o mercado, com os respetivos ganhos que essa vantagem concorrencial — através do incremento da confiança dos consumidores — lhe oferece.
Se pretende saber mais sobre a ISO 27001 e a implementação de um Sistema de Gestão da Segurança da Informação, descubra os nossos cursos >>
Para mais informações ou inscrições, por favor contacte:
tel: 808 200 747 (Seg. a Sex. das 9h às 18h)
@:pt.info@sgs.com
SOBRE A SGS
Somos a SGS - a empresa líder mundial em testes, inspeção e certificação. Somos reconhecidos como a referência mundial em qualidade e integridade. Os nossos 96.000 colaboradores operam numa rede de 2.700 escritórios e laboratórios, e trabalham em conjunto para possibilitar um mundo melhor, mais seguro e interligado.
Polo Tecnológico de Lisboa,
Rua Cesina Adães Bermudes, Lote 11, 1600-604,
Lisboa,
Portugal