ISO 27001, o que é?

 

A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. Ela descreve como colocar em prática um sistema de gestão de segurança da informação avaliado e certificado de forma independente.

A ISO 27001 é uma norma certificável que atesta que sua empresa cumpre os requisitos do International Organization for Standardization (ISO) para gestão da segurança da informação. Seu conteúdo descreve o que é necessário para a implementação de um robusto Sistema de Gestão de Segurança da Informação (SGSI).

 Anexo A da ISO 27001 tem um catálogo de 114 controles de segurança, que a organização deve selecionar de acordo com a aplicabilidade.

O objetivo da norma é criar um modelo padronizado para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar os sistemas e processos de segurança da informação de uma empresa.

Busque na internet por política de segurança da informação e irá encontrar diversos documento de diversas empresas e então terá uma melhor ideia do o que é uma política de segurança da informação.

Website: https://www.intelligencesoftware.com.br

Ads: https://ads.intelligencesoftware.com.br