Escolar Documentos
Profissional Documentos
Cultura Documentos
A ISO 27001 é a principal norma que uma organização deve utilizar como
base para obter a certificação empresarial em gestão da segurança da
informação. Por isso, é conhecida como a única norma internacional
auditável que define os requisitos para um Sistema de Gestão de
Segurança da Informação (SGSI).
A ISO 27002, feita em 2013, no mesmo ano que a ISO 27001, tem como
meta uma infraestrutura que suporta informação e a protege. Utilizando
de controles para proteger os sistemas de informações, além de tecnologia
isso também envolve processos, contratos, políticas, etc.