fbpx

ISO 27001 (Sistema de Gestão de Segurança da Informação)

Destaque-se no mercado e aprimore a Segurança da Informação na sua empresa

Para saber mais sobre a implementação da ISO 27001 fale com um especialista da ASR

ISO 27001 – O que é?

A ISO 27001 é uma norma internacional que pode ser utilizada em empresas de todos os portes e segmentos de atuação para descrever como deve ser a Gestão da Segurança da Informação , com a finalidade de manter a confidencialidade, a integridade e a disponibilidade de informações e combater possíveis ameaças.

ISO 27000 é um conjunto de normas técnicas que estabelecem um modelo de Sistema de Segurança da Informação.   

Principais Normas da família ISO 27000:

  • ISO/IEC 27000 – Sistemas de Gestão da Segurança da Informação – Fundamentos e vocabulário
  • ISO/IEC 27001 – Sistemas de Gestão da Segurança da Informação – Requisitos
  • ISO/IEC 27002 – Código de prática para controles de segurança da informação
  • ISO/IEC 27003 – Diretrizes para implantação de um sistema de gestão da segurança da informação
  • ISO/IEC 27004 – Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
  • ISO/IEC 27005 – Gestão de riscos de segurança da informação
ASR_ BANNER EMAIL MKT ISO27001 (800 × 250 px)


Para saber mais sobre a nova versão da ISO 27001

A ISO 27001:2022 foi lançada em outubro de 2022 e traz atualizações relacionadas à segurança cibernética, além de apresentar mudanças nos controles de segurança da informação que foram agrupados em 4 temas, a fim de proporcionar mais clareza e foco aos itens necessários para a garantia da segurança da informação.

Os controles estão distribuídos em 4 temas:
  • Controles organizacionais
  • Controles de pessoas
  • Controles físicos
  • Controles tecnológicos

Quais os benefícios de uma empresa ser certificada pela ISO27001?

  • Aumento da privacidade e segurança das informações
  • Confiança e satisfação de clientes e parceiros
  • Proteção dos dados pessoais tratados
  • Diferencial competitivo
  • Minimização de riscos de segurança
  • Fortalecimento da cultura de segurança
  • Conformidade legal e regulatória

ISO27001 e LGPD

logo LGPD 4
A ISO27001 contribui na adequação à LGPD (Lei Geral de Proteção de Dados) no que se refere à segurança e privacidade das informações, proteção dos dados pessoais, minimização de riscos e gestão de incidentes.

As normas ISO/IEC 27001 e ISO/IEC 27701 são excelentes referências para estabelecimento de processos organizacionais alinhados aos principais requisitos da LGPD.
– ISO/IEC 27001- Sistemas de Gestão da Segurança da Informação
– ISO/IEC 27701 – Extensão da ISO/IEC 27001 e ISO/IEC 27002 para Gestão da Privacidade da Informação

ISO 27001 com a ASR

Implementação e custos

A implementação da ISO27001 tem como pressuposto a adoção dos requisitos, políticas, processos, procedimentos, controles e práticas descritas e requeridas pela norma, ajustadas de acordo com o tamanho, maturidade, realidade e objetivo de cada empresa.

O custo e tempo varia de acordo com a realidade de cada organização, alguns detalhes podem influenciar diretamente na complexidade do plano de ação da implementação, como exemplos: número de colaboradores, ativos de informação, elaboração dos documentos, porte da empresa, equipe etc.

  • Diagnóstico Inicial
  • Relatório de Riscos de Segurança da Informação
  • Plano de ações
  • Palestra/ Workshop ISO27001
  • Consultoria
  • Definição de processos
  • Conscientização e institucionalização
  • Documentação de políticas, diretrizes e procedimentos
  • Avaliação de Monitoramento

Kick-off

  • Definição de escopo
  • Cronograma macro
  • Conscientização (Palestra ISO27001)

Diagnóstico Inicial

Avaliação de riscos de Segurança

  • Atributos: confidencialidade, integridade, disponibilidade
  • Classificação: probabilidade e impacto
  • Critérios: aceitação, mitigação, contingência
  • Priorização

Planejamento

  • Plano de ações
  • Recursos humanos e materiais
  • Cronograma
  • Comunicação
  • Indicadores

Implementação
Definição (consultoria) e formalização (documentação) de processos

  • Políticas e diretrizes
  • Termo de confidencialidade e sigilo
  • Procedimentos
  • Controles

Capacitação
Conscientização (treinamento) nos processos definidos.

Avaliação de monitoramento

  • Verificação de evidências
  • Entrevistas com colaboradores
  • Relatório de avaliação de riscos de segurança
    Como obter a certificação?
 
Após concluídas as etapas de implementação, a empresa deve se submeter a uma auditoria externa de certificação junto a uma organização credenciada. A auditoria é baseada em duas etapas:

1. Serão analisadas as documentações criadas;

2. Verificação das atividades de forma prática e sua adequação à documentação e norma ISO 27001.

** durante o período de validade de três anos da certificação, serão realizadas visitas de supervisão pela certificadora.

Podemos te ajudar?