ISO 27001 – Segurança da Informação

Um recurso essencial para a gestão das necessidades de segurança da informação

Os sistemas de informações sem proteção são vulneráveis a fraudes, sabotagens e vírus através de computadores.

Um sistema de gestão de segurança da informação (SGSI) compatível com a ISO/IEC 27001:2005 pode ajudá-lo a demonstrar a parceiros de negócios e a clientes que você leva a segurança da informação a sério.

A certificação ISO/IEC 27001 concedida pelo LRQA é uma ferramenta poderosa para garantir que os seus negócios tenham controles adequados de segurança da informação em vigor.

A ISO/IEC 27001, originalmente introduzida pelo DTI como BS 7799 em 1995, é uma norma internacional que visa a garantir que controles adequados estejam em vigor para abordar a confidencialidade, a integridade e a disponibilidade de informações e proteger as informações de ‘partes interessadas’. Isso inclui os seus clientes, colaboradores, parceiros de negócios e as necessidades da sociedade em geral.

O seu suplemento, a ISO/IEC 17799, estabelece as diretrizes e os princípios gerais para a iniciação, a implementação, a manutenção e a melhoria da gestão de segurança da informação em uma organização identificada pelo processo de auditoria de risco da ISO/IEC 27001.

A ISO/IEC 27001 baseia-se no modelo PDCA (Planejar, Executar, Verificar e Agir) comum à ISO 9001 e à ISO 14001, assim como utiliza a avaliação de risco e a análise de impacto para identificar e gerenciar os riscos quanto à confidencialidade, à integridade e à disponibilidade de informações.

Mais da metade das 200 maiores empresas do mundo escolhem o LRQA para a realização de serviços de certificação.

A certificação ISO/IEC 27001 concedida pelo LRQA pode ajudar a reduzir o risco de ameaças à segurança e de pontos fracos.

A certificação ISO/IEC 27001 é uma demonstração poderosa do compromisso de uma organização na gestão de segurança da informação e na promoção de melhorias contínuas. Ela fornece uma vantagem competitiva para a sua organização por que:

  • ajuda a sua organização a desenvolver um plano de continuidade dos negócios, reduzindo o impacto das violações de segurança e garantindo que os controles estejam em vigor para reduzir o risco de ameaças à segurança e de pontos fracos do sistema.
  • possibilita que você demonstre que os seus sistemas e processos de TI são seguros e faça uma declaração pública da capacidade sem revelar os seus processos de segurança ou abrir seus sistemas para auditorias de segunda parte.
  • demonstra que a sua organização atende aos requisitos da Lei de Proteção de Dados de 1998.
  • permite que você trabalhe com muitas organizações nas quais esta certificação é uma obrigação contratual, uma expectativa ou pré-requisito para fazer negócios.

A certificação ISO/IEC 27001 concedida pelo LRQA concentra-se em áreas e questões importantes para a sua gestão de segurança da informação e seu negócio.

No LRQA, somos apaixonados pelo que fazemos e a nossa reputação em certificação de sistemas de gestão é reconhecida mundialmente.

Nossos auditores são especialistas qualificados no setor, que compreendem as necessidades do seu negócio, o que permite uma auditoria robusta e eficaz do seu sistema.

O LRQA é líder no mercado de serviços de auditoria, certificação e treinamento, e mais da metade das 200 maiores empresas do mundo escolhem o LRQA para a realização de certificação.

O LRQA está entre os primeiros organismos de certificação a emitir um certificado ISO/IEC 27001 na América do Norte.

Nossa abordagem de Business Assurance garante que nossas auditorias enfatizem as áreas e as questões que são importantes para a sua empresa.

Além da certificação, o LRQA fornece uma ampla variedade de serviços para dar suporte ao crescimento e desenvolvimento do seu negócio no futuro, incluindo auditoria de sistemas de gestão integrados.

Lady on phone

Solicite uma proposta

Peça uma proposta ou mais informações sobre certificação e treinamentos.