Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ISO - IEC 27001 - 2013 - Os Principais Pontos Da Certificação

    Enviado por

    Barbara Cristine Andrade de Melo
    4 visualizações4 páginas

    Título original

    ISO_IEC 27001_2013 - Os principais pontos da certificação

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações4 páginas

    ISO - IEC 27001 - 2013 - Os Principais Pontos Da Certificação

    Enviado por

    Barbara Cristine Andrade de Melo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    NUVEM GESTÃO DE TI CIBERSEGURANÇA LGPD NOTÍCIAS

          CONTEÚDOS EXCLUSIVOS

    ISO/IEC 27001:2013 - Os
    principais pontos da
    certificação
    03 FEBRUARY 2020 / CIBERSEGURANÇA

    A ISO/IEC 27001:2013 é o padrão internacional de segurança cibernética que estabelece as


    especificações para o design e implementação de um sistema de gerenciamento de segurança da
    informação. Neste artigo, confira os principais pontos dessa certificação.

    A ISO/IEC 27001:2013 é o padrão internacional de


    segurança cibernética reunido em nove páginas, que
    estabelecem as especificações para o design e
    implementação de um sistema de gerenciamento de
    segurança da informação. 

    É, portanto, um conjunto grande de diretrizes normatizadoras que,


    muitas vezes, pode gerar muitas dúvidas; especialmente para quem está
    tendo contato somente agora.

    Pensando nisso, resolvemos trazer, neste artigo, os principais pontos da


    certificação. Continue lendo para ver de maneira contextualizada o que é
    a ISO/IEC 27001:2013 e por que ela é tão importante para a sua
    empresa!

    O que é a ISO/IEC
    27001:2013
    Muitas vezes chamado apenas de ISO 27001, é um padrão de segurança
    que descreve os requisitos sugeridos para criar, monitorar e melhorar
    um sistema de gerenciamento de segurança da informação.

    Também podemos afirmar que a ISO/IEC 27001:2013 é um padrão


    voluntário empregado pelos prestadores de serviços para proteger as
    informações dos clientes. Ela exige que um organismo independente e
    credenciado audite formalmente a organização para garantir a
    conformidade.

    A conformidade com a ISO/IEC 27001:2013 pode desempenhar um


    papel essencial na criação de uma política de governança de segurança
    dos dados.

    A princípio, criar um sistema de gerenciamento de segurança da


    informação compatível com ISO é um processo abrangente que inclui
    escopo, planejamento, treinamento e suporte. No entanto, o esforço é
    válido, pois a empresa passa a ter garantia de que tudo está em
    conformidade, o que potencializa seu poder de proteção da informação.

    Que vantagens a ISO/IEC


    27001:2013 oferece
    Entre os benefícios que a ISO/IEC 27001:2013 oferece, destacam-se os
    seguintes:

    melhorias no gerenciamento de riscos: seguindo as diretrizes, é


    possível, por exemplo, potencializar o controle de quem pode
    acessar informações específicas, reduzindo o risco de essas
    informações serem roubadas ou comprometidas;

    conformidade com os requisitos de proteção: com a crescente


    regulamentação da segurança da informação (vide a recém
    aprovada LGPD pelo governo brasileiro), a ISO 27001 se mostra a
    metodologia perfeita para garantir que os requisitos sejam
    cumpridos pela empresa, o que evita multas contratuais e até
    sanções de órgãos reguladores;

    prevenção de danos e custos: principal força da ISO 27001 está


    na prevenção de incidentes de segurança; assim, a empresa reduz
    seus gastos com reparações ou mesmo com desgastes de imagem;

    diferencial competitivo: para manter a conformidade com a ISO


    27001, o sistema de gerenciamento de segurança da informação
    deve ser testado e aprimorado continuamente. Isso ajuda a evitar
    violações de dados que podem afetar suas funções principais de
    negócios, mas também faz com que a equipe aprimore
    continuamente suas habilidades no esforço de segurança. 

    Como a ISO/IEC 27001:2013 ajuda


    no processo de adequação à LGPD
    Por fim, um ponto que merece atenção: com a aprovação da Lei Geral de
    Proteção de Dados (LGPD), que entra em vigor em 2020 no Brasil, as
    organizações passam a ser obrigadas a melhorar seus controles para
    reduzir riscos aos dados pessoais de seus clientes, funcionários, parceiros
    de negócios etc.

    A ISO/IEC 27001:2013 fornece os meios para expandir a proteção de


    dados na organização. Muitos aspectos dessa certificação podem ajudar
    no alcance da conformidade com a LGPD. Entre eles, destacam-se
    melhorias em avaliação de riscos, notificação de violação e gestão de
    ativos.

    A certificação ISO/IEC 27001:2013 já é uma realidade na sua empresa?


    Gostou das informações que trouxemos aqui? Agora, leia mais sobre
    como incluir a tecnologia na gestão da empresa!

    TEM ALGUMA DÚVIDA?

    NÃO SE PREOCUPE.
    Agende um bate-papo com os especialistas da CCM.

    FALAR COM A CCM

    Quer receber mais conteúdos como esses


    gratuitamente?
    Cadastre-se para receber por e-mail

    Inscreva-se para receber a nossa newsletter


    Email Nome
    Cada

    Sobre o Blog da CCM


    No blog da CCM você se mantém informado sobre assuntos relacionados à Conheça a CCM
    transformação
    digital.
    Você vai encontrar conteúdos sobre cloud computing,
    cibersegurança, infraestrutura e
    gestão de TI.

    Você também pode gostar