Sistema de Gestão da Segurança da Informação – ISO/IEC 27001
Norma que define os requisitos para a implementação de um Sistemas de Gestão da Segurança da Informação. Este sistema visa a avaliação de risco e a implementação de procedimentos necessários para preservar a confidencialidade, integridade e disponibilidade de toda a informação. A certificação demonstra, de forma clara, a validade da sua informação e o compromisso real com a segurança.
Quais as vantagens de implementação?
A implementação de um sistema de gestão de segurança da informação de acordo com a norma ISO/IEC 27001 traz as seguintes vantagens para a sua organização:
- Oportunidade de identificar e eliminar ameaças e vulnerabilidades;
- Fornece segurança e confiança a todas as partes interessadas (clientes, sócios e outros);
- Melhora a consciência da segurança;
- Incrementa a capacidade para antever, gerir e sobreviver a um desastre;
- Desenvolve o conhecimento sobre a própria organização, os seus processos, activos e dependências;
- Fornece conhecimento real do risco a que a organização se encontra exposta;
- Assegura a continuidade do negócio;
- Contribui para a redução de custos e melhoria dos processos e serviços;
- Cumprimento da legislação em vigor;
- Redução de custos associados à “não segurança”.