ISO 27001 e a norma internacional que estabelece os requisitos para um sistema de gestao de seguranca da informacao (SGSI).
ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar um SGSI dentro do contexto da organizacao. Inclui requisitos para a avaliacao e tratamento de riscos de seguranca da informacao adaptados as necessidades de cada entidade.
Requer identificar, avaliar e tratar riscos de seguranca da informacao de forma sistematica.
A versao 2022 inclui 93 controles organizados em 4 categorias: organizacionais, de pessoas, fisicos e tecnologicos.
A certificacao e emitida por organismos acreditados independentes, nao por consultores ou auditores internos.
A versao 2022 reestruturou os controles do Anexo A de 114 para 93, organizando-os em 4 categorias em vez de 14. O corpo principal de requisitos (clausulas 4-10) teve alteracoes menores.
Depende do tamanho e maturidade da organizacao. Uma analise de brechas (gap analysis) permite estimar o esforco real. Em media, organizacoes medias requerem entre 6 e 12 meses.
Nao e obrigatoria por lei na maioria das jurisdicoes, mas muitos setores (financeiro, saude, governo) a exigem contratualmente. Regulamentacoes como LGPD referenciam seus controles.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico