A norma ISO /IEC 27001 é o padrão e a referência Internacional para a Gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de Gestão em Qualidade.
A ISO 27001 define os requisitos que deve aplicar para fornecer um modelo para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um SGSI.
Um SGSI é um conjunto de políticas e procedimentos que inclui todos os controlos legais, físicos e técnicos envolvidos numa organização de informação de processos de gestão de risco.
Fonte: www.iso.org
A ISO 27001 não exige controlos específicos de segurança de informação. Fornece uma lista de controlos que devem ser considerados no código de acompanhamento da prática da norma ISO 27002. Esta 2ª norma descreve um conjunto de objetivos de informação de controlo de segurança bem como um conjunto geralmente aceites como boas práticas de controlos de segurança.
Os controlos a implementar, normalmente, estão na forma de políticas, procedimentos e implementações técnicas. No entanto, e em muitos casos, as organizações já têm todo o hardware e software instalado, mas estão a utilizar de forma insegura.
Por esta razão, a maioria das implementações da ISO /IEC 27001 são para definir as regras organizacionais necessárias de modo a prevenir quebras de segurança.
A sua implementação requer a gestão de múltiplas políticas, procedimentos, pessoas, ativos, etc., a ISO 27001 encaixa todos estes elementos de forma coerente no SGSI.
Em conclusão, gerir a segurança da informação não se trata apenas de segurança em TI mas também sobre gerir processos, recursos humanos, proteção física, etc.
A WeSecure, através de recursos especializados e com experiência, assegura diversos serviços nas áreas de Cibersegurança, Cibercrime, Privacidade dos dados e Análise forense.
Para mais informações contacte-nos.
MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal
