ISO / IEC 27001 Sistema de Gestão Segurança da Informação

A norma ISO / IEC 27001 demonstra o compromisso de empresas e organizações em gerir e proteger proativamente as suas informações e activos e garantir a conformidade com os requisitos legais.

O padrão ISO / IEC 27001 adopta uma abordagem de processo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar o sistema de gerenciamento de segurança da informação de uma organização. ISO / IEC 27001 foi estabelecido pela International Organization for Standardization (ISO). Foi lançado pela primeira vez em 2005, como um substituto de BS 7799.

Além disso, e com base nos requisitos da ISO / IEC 27001, a ISO / IEC 27701 proporciona requisitos e ajuda as empresas a gerir os riscos de privacidade relacionados com a informação de identificação pessoal. Também pode ajudar as empresas a cumprir com o GDPR e outras regulamentações de proteção de dados.

O esquema ISO / IEC 27001 coloca enfâse em uma melhoria contínua do processo do seu sistema de gestão de segurança da informação, define os requisitos de documentação e registo e implica processos de avaliação e gestão de  riscos utilizando um modelo de processo Plan, Do, Check, Act (PDCA).

O padrão ISO / IEC 27001 ajuda as empresas e organizações a proteger a sua informação em termos dos seguintes princípios:

  • A confidencialidade assegura que a informação seja acessível apenas para aqueles autorizados a ter acesso.
  • A integridade protege a precisão e integridade da informação e dos métodos de processamento.
  • A disponibilidade garante que os usuários autorizados tenham acesso à informação e aos activos associados, quando necessário.

Sectores

O Sistema de Gestão da Segurança da Informação baseado na norma ISO / IEC 27001, é de aplicação transversal, todos os setores da actividade económica e empresarial são suscetíveis de implementação e certificação.

Serviços

CONSULTORIA

Através dos nossos consultores orientamos os nossos clientes no desenvolvimento da implementação de sistemas de gestão que lhes permitam atingir os níveis de eficiência e melhoria exigidos nos sectores em que estão presentes e assim ter sucesso nos seus mercados e sociedades.

AUDITORIA

Com o propósito de identificar melhorias, realizamos auditorias imparciais e independentes que também agregam valor às organizações e confiança aos seus clientes, acionistas, colaboradores como ao meio social envolvente.

Contacto

Solicite os nossos serviços profissionais

Necessita de informações?

Sim, por favor

Contacto

Solicite os nossos serviços profissionais

Necessita de informações?

Sim, por favor

ISO / IEC 27001 Sistema de Gestão Segurança da Informação

A norma ISO / IEC 27001 demonstra o compromisso de empresas e organizações em gerir e proteger proativamente as suas informações e activos e garantir a conformidade com os requisitos legais.

O padrão ISO / IEC 27001 adopta uma abordagem de processo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar o sistema de gerenciamento de segurança da informação de uma organização. ISO / IEC 27001 foi estabelecido pela International Organization for Standardization (ISO). Foi lançado pela primeira vez em 2005, como um substituto de BS 7799.

Além disso, e com base nos requisitos da ISO / IEC 27001, a ISO / IEC 27701 proporciona requisitos e ajuda as empresas a gerir os riscos de privacidade relacionados com a informação de identificação pessoal. Também pode ajudar as empresas a cumprir com o GDPR e outras regulamentações de proteção de dados.

O esquema ISO / IEC 27001 coloca enfâse em uma melhoria contínua do processo do seu sistema de gestão de segurança da informação, define os requisitos de documentação e registo e implica processos de avaliação e gestão de  riscos utilizando um modelo de processo Plan, Do, Check, Act (PDCA).

O padrão ISO / IEC 27001 ajuda as empresas e organizações a proteger a sua informação em termos dos seguintes princípios:

  • A confidencialidade assegura que a informação seja acessível apenas para aqueles autorizados a ter acesso.
  • A integridade protege a precisão e integridade da informação e dos métodos de processamento.
  • A disponibilidade garante que os usuários autorizados tenham acesso à informação e aos activos associados, quando necessário.

Sectores

O Sistema de Gestão da Segurança da Informação baseado na norma ISO / IEC 27001, é de aplicação transversal, todos os setores da actividade económica e empresarial são suscetíveis de implementação e certificação.

Serviços

CONSULTORIA

Através dos nossos consultores orientamos os nossos clientes no desenvolvimento da implementação de sistemas de gestão que lhes permitam atingir os níveis de eficiência e melhoria exigidos nos sectores em que estão presentes e assim ter sucesso nos seus mercados e sociedades.

AUDITORIA

Com o propósito de identificar melhorias, realizamos auditorias imparciais e independentes que também agregam valor às organizações e confiança aos seus clientes, acionistas, colaboradores como ao meio social envolvente.

Contacto

Solicite os nossos serviços profissionais

Necesitas Información?

Sim, por favor