ISO/IEC 27001 - Sistemas de Gestão da Segurança da Informação

O Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001 preserva a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos e fornece confiança para as partes interessadas de que os riscos são adequadamente gerenciados.

É importante que um SGSI seja parte e esteja integrado com os processos da organização e com a estrutura de administração global e que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. É esperado que a implementação de um SGSI seja planejada de acordo com as necessidades da organização.

Esta norma pode ser usada por partes internas e externas para avaliar a capacidade da organização em atender os seus próprios requisitos de segurança da informação.

Normas da família 27000:

  • ISO/IEC 27000:2018: Sistemas de gerenciamento de segurança da informação - Visão geral e vocabulário

  • ISO/IEC 27002:2013: Código de prática para controles de segurança da informação

  • ISO/IEC 27003:2017: Sistema de gerenciamento de segurança da informação - Orientações

  • ISO/IEC 27004:2016: Gerenciamento da segurança da informação - Monitoramento, medição, análise e avaliação

  • ISO/IEC 27005:2018: Gerenciamento de riscos à segurança da informação

  • ISO/IEC 27006:2015: Requisitos para os organismos que fornecem auditoria e certificação de sistemas de gerenciamento de segurança da informação

  • ISO/IEC TS 27008:2019: Tecnologia da informação - Técnicas de segurança - Diretrizes para a avaliação dos controles de segurança da informação

  • ISO/IEC 27009:2020: Segurança da informação, cibersegurança e proteção da privacidade - Aplicação setorial da ISO/IEC 27001 - Requisitos

  • ISO/IEC 27010:2015: Gerenciamento de segurança da informação para comunicações intersetoriais e interorganizacionais

  • ISO/IEC 27013: 2015: Orientação para a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1

  • ISO/IEC 27019:2017: Controles de segurança da informação para o setor de serviços públicos de energia

  • ISO/IEC 27021:2017: Requisitos de competência para profissionais de sistemas de gerenciamento de segurança da informação

  • ISO/IEC TR 27023:2015: Mapeando as edições revisadas da ISO / IEC 27001 e ISO / IEC 27002

  • ISO/IEC 27701:2019: Extensão à ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de informações de privacidade - Requisitos e diretrizes

 

A E2S Consultoria oferece diagnóstico, assessoria, auditoria interna e treinamentos para a implementação, manutenção e melhoria dos requisitos da norma.​

Novo olhar da ISO e os Sistemas de Gestão

 

Em outubro de 2013 foi publicada a nova versão da ISO 27001.

As principais mudanças da nova versão foram:

  • Nova estrutura de Alto Nível de requisitos baseado no Anexo SL;

  • Inserção dos conceitos contexto da organização e partes interessadas;

  • Conceito sobre informação documentada;

  • Removidas e reorganizadas definições na ISO 27000 (Seção 3), que agora opera como uma Norma de Referência;​

  • E o papel de destaque dado à Liderança em todas as etapas do SGA. 

A E2S Consultoria possui uma equipe qualificada com vários casos de sucesso.

Entre em contato para tirar suas dúvidas e planejar a sua certificação!