Segurança é o nosso negócio

A ISO 27001 é o padrão internacionalmente reconhecido para o gerenciamento da segurança da informação em uma organização.

A ISO 27001 demonstra que uma organização possui processos de gerenciamento de riscos e controles adequadamente rigorosos para proteger a confidencialidade, a integridade e a disponibilidade de seus ativos de informações essenciais. Um elemento importante da implementação da ISO 27001 é o compromisso da gerência e da equipe em não apenas manter, mas também melhorar continuamente a gestão e os controles de segurança da organização. Um Sistema de Gerenciamento de Segurança da Informação certificado de forma independente como estando em conformidade com a ISO 27001 oferece um alto nível de confiança de que a propriedade intelectual, os dados confidenciais e as informações pessoais da organização estão protegidos e de que os valiosos registros de clientes e fornecedores, cujos cuidados são confiados à organização, estão igualmente protegidos.

Abrange todos os processos de uma organização que controlam a forma como ela faz negócios e produz e entrega seus produtos e serviços. Ele prescreve e garante o controle sistemático de todas as atividades de uma organização que são direcionadas para a entrega de seu produto ou serviço, garantindo que as expectativas e os requisitos do cliente sejam atendidos. Além disso, é importante ressaltar que ela exige que a organização tenha processos formais para monitorar e aprimorar continuamente esses processos. A ISO 27001 faz parte da série ISO 27000 e é a norma auditável da família ISO 27000.