Deator

Norma ISO 27001

Autor: DEATOR Formação e Consultoria, Lda.

 

A norma ISO 27001 é o padrão Internacional para a Gestão da Segurança da Informação.
Ao longo dos últimos anos, muitos profissionais a nível mundial contribuíram com o seu Know-how para que esta norma se tenha tornado uma referência para quem investe na Segurança da Informação.

 

A norma tem como foco a adoção pelas empresas de um conjunto de requisitos, processos e controlos como finalidade de mitigarem e gerirem adequadamente o risco da empresa.

 

Os requisitos englobam não apenas os aspetos técnicos, como infraestruturas e meios técnicos, mas também boas práticas de negócio, políticas de processamento da informação, formação de colaboradores, planos de contingência, abordagem à legislação nacional e comunitária, bem como outros associados à gestão.

 

Independentemente de as empresas avançarem ou não para a certificação, a implementação e adoção das práticas de gestão desta norma, representam os seguintes benefícios:

 

  • Proteção face a ciberataques, atualmente com a crescente transformação digital e com o consequente incremento da acessibilidade e recurso à Internet ou dispositivos Cloud pelos colaboradores das empresas, ao contrário do que se pensa, os alvos destes ciberataques não são apenas as grandes empresas. Estes também podem ocorrer em empresas de pequena e média dimensão, pois normalmente tem menos capacidade para se defender;

 

  • Deteção de vulnerabilidades e potenciais riscos a que o sistema de TI (Tecnologias de Informação) da empresa possa estar exposto;

 

  • Garantia da confidencialidade, integridade e disponibilidade dos dados através da implementação de medidas de segurança, para lidar com as crescentes ameaças que todas as empresas enfrentam;

 

  • Garantia do cumprimento de requisitos internacionais impostos a diversos setores de atividade;

 

  • Definição de um plano de recuperação de desastres, considerando os procedimentos existentes para reativação dos serviços e infraestruturas críticas;

 

  • Criação de uma cultura de segurança da informação, através da divulgação de políticas e de linhas de orientação;

 

  • Monitorização contínua das infraestruturas que suportam os sistemas.

 

 

O Sistema de Gestão da Segurança da Informação baseado na norma ISO 27001, é de aplicação transversal, a todo os setores da atividade económica.

 

 

 

 

Pretende saber mais? Entre em contacto com a equipa da DEATOR.

 

 

Tenha presente, que o futuro pertence àqueles que se preparam hoje para ele!