Destaque-se no mercado e aprimore a Segurança da Informação da sua empresa com a implementação e certificação ISO/IEC 27001
ISO/IEC 27001 - O que é?
A ISO/IEC 27001 é uma norma internacional, aplicável a empresas de todos os portes e segmentos, que estabelece diretrizes e requisitos para implementação, manutenção e melhoria contínua de um Sistema de Gestão da Segurança da Informação com o objetivo de garantir a confidencialidade, integridade e disponibilidade de informações e o combate a possíveis ameaças.
Benefícios da implementação e certificação ISO/IEC 27001
- Diferencial competitivo
- Aumento da credibilidade da organização
- Aumento da satisfação de clientes e parceiros
- Novas oportunidades de negócio
- Minimização dos riscos de segurança da informação
- Aumento da privacidade e segurança das informações
- Aumento da proteção e segurança de dados sensíveis
- Fortalecimento da cultura de segurança da informação
- Conformidade legal e regulatória
Adequação ISO/IEC 27001 versão 2022
Recentemente a ISO/IEC 27001 passou por uma revisão e em outubro de 2022 uma nova versão foi disponibilizada.
A ISO/IEC 27001:2022 nos traz como principais mudanças atualizações relacionadas à segurança cibernética e a revisão/inclusão de controles de segurança da informação, presentes no anexo A.
Todas as empresas certificadas tem até 3 anos, a partir da data de publicação da nova versão, para se adequar às mudanças e atender os novos requisitos.
A ASR Consultoria ajuda a sua empresa a adequar seu Sistema de Gestão da Segurança da Informação (SGSI) às mudanças propostas pela ISO/IEC 27001:2022. Clique no botão ao lado e saiba mais.
ISO/IEC 27001 com a ASR
Consultoria
- Diagnóstico organizacional (as is)
- Planejamento de ações (to be)
- Implementação e adequação aos requisitos
da ISO/IEC 27001 - Suporte na escolha de certificadoras e nas auditorias de certificação
Assessoria
- Execução de auditorias internas
- Coleta e análise de indicadores
- Gestão do SGSI ISO/IEC 27001
Documentação
- Desenvolvimento de portais de Gestão do conhecimento
- Elaboração de documentos
(políticas, procedimentos, roteiros,
guias, manuais). - Manutenção e atualização de documentos
Treinamento
- Treinamentos abertos
- Treinamentos in-company
ISO/IEC 27001, 27701 e a LGPD
A ISO/IEC 27701 é uma norma complementar a ISO/IEC 27001. Sua abordagem é voltada à Gestão da Privacidade da Informação e sua aplicação implica na implementação de controles adicionais para tratar as questões relacionadas à privacidade da informação.
Por se tratar de uma extensão, a ISO/IEC 27701 somente pode ser implementada em conjunto com a ISO/IEC 27001 ou em empresas que já possuem um Sistema de Gestão da Segurança da Informação (SGSI).
As normas ISO/IEC 27001 e ISO/IEC 27701 são também excelentes referências para o estabelecimento de processos alinhados aos principais requisitos da LGPD. Por esse motivo, muitas empresas têm optado por fazer um trabalho conjunto de implementação da ISO/IEC 27001, 27701 e adequação à LGPD.
Implemente a ISO/IEC 27001 com a ASR!
Fale com um especialista da ASR e tire suas dúvidas!
Perguntas Frequentes
O tempo para implementação da ISO/IEC 27001 pode variar conforme a variação de diversos fatores como o porte da empresa, o número de funcionários e da quantidade de horas alocadas para a execução do projeto. Tipicamente essa variação gira em torno de 8 a 12 meses.
Para obter a certificação ISO/IEC 27001 é necessário adequar os processos da empresa aos requisitos da norma e evidenciar sua aplicação. Após essas etapas é necessário contratar um organismo certificador credenciado para realização da avaliação de certificação.
O certificado ISO/IEC 27001 é válido por 3 anos. Durante o período de validade são realizadas auditorias anuais de supervisão por uma empresa certificadora contratada.
O custo para implementação da ISO/IEC 27001 depende de vários fatores como: quantidade de colaboradores, de filiais, de processos, tempo para implementação e serviços contratados. Para um orçamento mais preciso é necessário uma reunião para entendimento das necessidades e alinhamento de valores.