Carregando...

ISO 27001 - Sistema de Gestão da Segurança da Informação

O QUE É A ISO 27001?

A ISO 27001 é uma norma que dispõe dos requisitos necessários para implementação do Sistema de Gestão de Segurança da Informação (SGSI). Nesta norma consta requisitos para requisitos coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a fim de garantir a segurança da informação em empresas que trabalham com dados e informações sensíveis. Seu objetivo é garantir a integridade, disponibilidade e confidencialidade do sistema de Segurança da Informação.

Logotipo ISO 27001
PARA QUE SERVE A ISO 9001?

PARA QUE SERVE A ISO 27001?

consultoria ISO 27001 tem sido o melhor aliado das organizações que desejam se adaptar e se preparar rapidamente para a LGPD (Lei Geral de Proteção de Dados). Um dos ativos mais valiosos de uma organização é a informação, e desprotegida ela pode ser: Violada, revelada ou divulgada sem a devida autorização; Modificada sem seu conhecimento, se tornando menos valiosa ou sem valor algum; Perdida, se tornando impossível de ser rastreada ou sem chance de recuperação; Se tornar indisponível quando necessário.

O QUE SUA EMPRESA GANHA COM A ISO 27001?

Ter a certificação ISO 27001 proporciona um diferencial competitivo para a comunicação e relacionamento com seu público, mostrando que a sua empresa se preocupa e garante a segurança das suas práticas internas e das informações dos seus parceiros e clientes. A consultoria ISO 27001 também é uma forma de proteger e preparar sua empresa para a Lei Geral de Proteção de Dados (LGPD), evitando assim multas.

O que ganha
PARA QUE SERVE A ISO 9001?

COMO A CONSULTAR ATUA NESSE PROCESSO DE CERTIFICAÇÃO ISO 27001?

Antes de mais nada queríamos dizer que vamos estar ao seu lado todos os dias dessa caminhada. Conte conosco. Quanto à como vamos proceder os passos são os seguintes: 1. Realizaremos um diagnóstico geral de maneira entendermos quais itens normativos você já atende; 2. Montaremos um cronograma direcionado para atendimento as demandas geradas pós diagnóstico de maneira atendermos os requisitos pendentes; 3. Elaboramos toda documentação necessária de forma mais útil para seu negócio; 4. Realizaremos os treinamentos internos necessários para garantir que todos participem e se envolvam; 5. Faremos as auditorias internas de maneira garantir o sucesso na auditoria externa; 6. Acompanhamos você rumo ao sucesso na hora da sua auditoria externa de certificação. Viu como é fácil? Vamos lá? Entra em contato. Estamos aguardando.

DÚVIDAS FREQUENTES

Se ainda tiver dúvida, chama no whatsapp.


Dúvidas Frequentes

Organizações de todos os ramos, de qualquer atividade podem certificar na ISO 27001. Basta ter um CNPJ ativo e atender os requisitos necessários para certificar na ISO 27001.

A empresa deve ter um CNPJ formalizado e atender as legislações do seu ramo de atividade.

Sim. Você pode escolher entre certificar apenas uma unidade ou todas. Definimos isso no escopo de certificação e pronto, basta irmos ao trabalho.

Quando pensamos na LGPD, olhamos somente as informações relacionadas com os dados pessoais que a empresa opera, porém na ISO 27001 é considerado não somente dados pessoais, mas qualquer informação que seja importante para organização. Como por exemplo, informações estratégicas de negócios, segredos industriais, informações de clientes e etc. Sempre levando a trilogia que é a base da norma: confidencialidade, integridade e disponibilidade das informações. Com isso há uma infinidade de informações que, quando olhamos somente a LGPD, não são analisadas. Isso pode implicar em falhas na segurança dessas informações provocando vazamento desses dados. Como as demais informações que a empresa opera não são analisadas na adequação da LGPD, corre o risco de, por exemplo, algum software ficar de fora das análises de riscos podendo assim, termos uma vulnerabilidade interna e ocorrer o risco de vazamento de informações sigilosas.

Sim, durante a consultoria ISO 27001 será necessário para que seja analisado a parte legal nas tratativas com colaboradores e fornecedores com relação a segurança da informação e demais definições dependendo do seu ramo de atuação.

A certificação é válida por 3 anos. Durante esse período sua organização irá passar por auditorias anuais que visam garantir a integridade do SGSI. Após esse ciclo de 3 anos você poderá renovar sua certificação caso as auditorias tenham sido realizadas com sucesso.