Um SGSI e um conjunto de politicas, processos e controles que gerencia sistematicamente a seguranca da informacao de uma organizacao.
O SGSI e o framework de gestao definido pela ISO 27001 que permite as organizacoes proteger a confidencialidade, integridade e disponibilidade de sua informacao. Inclui governanca, gestao de riscos, controles operacionais e processos de melhoria continua.
Protege tres propriedades fundamentais: confidencialidade, integridade e disponibilidade da informacao.
Cada SGSI define um escopo especifico que delimita quais processos, ativos e localidades estao cobertos pelo sistema.
Documento obrigatorio que justifica a inclusao ou exclusao de cada controle do Anexo A da ISO 27001.
Nao. Qualquer organizacao que lide com informacao sensivel se beneficia de um SGSI. Bancos, hospitais, entidades governamentais e empresas industriais o implementam.
O SGSI e um framework de gestao integral que inclui controles tecnicos, organizacionais, fisicos e de pessoas. A ciberseguranca e um subconjunto focado na protecao de ativos digitais.
ISO 27001 exige no minimo: politica de seguranca, escopo, avaliacao de riscos, plano de tratamento de riscos, declaracao de aplicabilidade e objetivos de seguranca mensuraveis.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico