fbpx

Destaque-se no mercado e aprimore a Segurança da Informação da sua empresa com a implementação e certificação ISO/IEC 27001

ISO/IEC 27001 - O que é?

A ISO/IEC 27001 é uma norma internacional, aplicável a empresas de todos os portes e segmentos, que estabelece diretrizes e requisitos para implementação, manutenção e melhoria contínua de um Sistema de Gestão da Segurança da Informação com o objetivo de garantir a confidencialidade, integridade e disponibilidade de informações e o combate a possíveis ameaças.

SGSI

Benefícios da implementação e certificação ISO/IEC 27001

 
  • Diferencial competitivo
  • Aumento da credibilidade da organização 
  • Aumento da satisfação de clientes e parceiros
  • Novas oportunidades de negócio
  • Minimização dos riscos de segurança da informação 
  • Aumento da privacidade e segurança das informações 
  • Aumento da proteção e segurança de dados sensíveis 
  • Fortalecimento da cultura de segurança da informação 
  • Conformidade legal e regulatória

Adequação ISO/IEC 27001 versão 2022

Recentemente a ISO/IEC 27001 passou por uma revisão e em outubro de 2022 uma nova versão foi disponibilizada.

A ISO/IEC 27001:2022 nos traz como principais mudanças atualizações relacionadas à segurança cibernética e a revisão/inclusão de controles de segurança da informação, presentes no anexo A.

Todas as empresas certificadas tem até 3 anos, a partir da data de publicação da nova versão, para se adequar às mudanças e atender os novos requisitos.

A ASR Consultoria ajuda a sua empresa a adequar seu Sistema de Gestão da Segurança da Informação (SGSI) às mudanças propostas pela ISO/IEC 27001:2022. Clique no botão ao lado e saiba mais.

 ISO/IEC 27001 com a ASR


Consultoria
  • Diagnóstico organizacional (as is)
  • Planejamento de ações (to be)
  • Implementação e adequação aos requisitos
    da ISO/IEC 27001
  • Suporte na escolha de certificadoras e nas auditorias de certificação

Assessoria
  • Execução de auditorias internas
  • Coleta e análise de indicadores
  • Gestão do SGSI ISO/IEC 27001

Documentação
  • Desenvolvimento de portais de Gestão do conhecimento 
  • Elaboração de documentos
    (políticas, procedimentos, roteiros,
    guias, manuais).
  • Manutenção e atualização de documentos

Treinamento
  • Treinamentos abertos
  • Treinamentos in-company

    ISO/IEC 27001, 27701 e a LGPD 

A ISO/IEC 27701 é uma norma complementar a ISO/IEC 27001. Sua abordagem é voltada à Gestão da Privacidade da Informação e sua aplicação implica na implementação de controles adicionais para tratar as questões relacionadas à privacidade da informação.

Por se tratar de uma extensão, a ISO/IEC 27701 somente pode ser implementada em conjunto com a ISO/IEC 27001 ou em empresas que já possuem um Sistema de Gestão da Segurança da Informação (SGSI). 

As normas ISO/IEC 27001 e ISO/IEC 27701 são também excelentes referências para o estabelecimento de processos alinhados aos principais requisitos da LGPD. Por esse motivo, muitas empresas têm optado por fazer um trabalho conjunto de implementação da ISO/IEC 27001, 27701 e adequação à LGPD.

Implemente a ISO/IEC 27001 com a ASR!

Fale com um especialista da ASR e tire suas dúvidas!

 Perguntas Frequentes

O  tempo para implementação da ISO/IEC 27001 pode variar conforme a variação de diversos fatores como o porte da empresa, o número de funcionários e da quantidade de horas alocadas para a execução do projeto. Tipicamente essa variação gira em torno de 8 a 12 meses.

Para obter a certificação ISO/IEC 27001 é necessário adequar os processos da empresa aos requisitos da norma e evidenciar sua aplicação. Após essas etapas é necessário contratar um organismo certificador credenciado para realização da avaliação de certificação.

O certificado ISO/IEC 27001 é válido por 3 anos. Durante o período de validade são realizadas auditorias anuais de supervisão por uma empresa certificadora contratada.

O custo para implementação da ISO/IEC 27001 depende de vários fatores como: quantidade de colaboradores, de filiais, de processos, tempo para implementação e serviços contratados. Para um orçamento mais preciso é necessário uma reunião para entendimento das necessidades e alinhamento de valores.

Podemos te ajudar?