ISO 27001 – Gerenciamento da Segurança da Informação

ISO 27001 – Gerenciamento da Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Para aplicar uma boa gestão é necessário definir os requisitos e metodologias, e é exatamente isto que a ISO 27001 aborda com o Sistema de Gestão da Segurança da Informação (SGSI), e tem como um dos pontos mais importantes o levantamento de necessidades da empresa, e como atendê-las.

Benefícios alcançados com a ISO 27001:

  • Detectar e corrigir pontos falhos;
  • Melhor conscientização sobre a segurança da informação;
  • Aprimoramento da confiança entre parceiros e clientes;
  • A alta direção assume o controle da gestão da segurança da informação;
  • Mecanismos afim de mensurar o sucesso do sistema;
  • entre outros.

Para uma empresa possuir o certificado ISO 27001, ela deve seguir as seguintes etapas:

  • Definir Objetivo
  • Conhecer as referências normativas
  • Ter ciência dos termos e definições
  • Adotar o Sistema de gestão de segurança da informação (SGSI)
  • A alta gestão deve assumir a responsabilidade na adoção do SGSI
  • Passar por auditorias internas do SGSI
  • Analisar criticamente o SGSI
  • Melhoria constante do SGSI

A ISO 27001 destina-se a certificação de ambientes corporativos, para isso é necessário aplicar também as normas de redes, que você pode conhecer no post ISO 27033-3 – Segurança em redes de computadores.

Tire dúvida com um de nossos consultores

Comente