O Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001 preserva a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos e fornece confiança para as partes interessadas de que os riscos são adequadamente gerenciados.

​

É importante que um SGSI seja parte e esteja integrado com os processos da organização e com a estrutura de administração global e que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. É esperado que a implementação de um SGSI seja planejada de acordo com as necessidades da organização.

​

Esta norma pode ser usada por partes internas e externas para avaliar a capacidade da organização em atender os seus próprios requisitos de segurança da informação.

​

Normas da família 27000:

​

• ISO/IEC 27000:2018: Sistemas de gerenciamento de segurança da informação - Visão geral e vocabulário

• ISO/IEC 27002:2013: Código de prática para controles de segurança da informação

• ISO/IEC 27003:2017: Sistema de gerenciamento de segurança da informação - Orientações

• ISO/IEC 27004:2016: Gerenciamento da segurança da informação - Monitoramento, medição, análise e avaliação

• ISO/IEC 27005:2018: Gerenciamento de riscos à segurança da informação

• ISO/IEC 27006:2015: Requisitos para os organismos que fornecem auditoria e certificação de sistemas de gerenciamento de segurança da informação

• ISO/IEC TS 27008:2019: Tecnologia da informação - Técnicas de segurança - Diretrizes para a avaliação dos controles de segurança da informação

• ISO/IEC 27009:2020: Segurança da informação, cibersegurança e proteção da privacidade - Aplicação setorial da ISO/IEC 27001 - Requisitos

• ISO/IEC 27010:2015: Gerenciamento de segurança da informação para comunicações intersetoriais e interorganizacionais

• ISO/IEC 27013: 2015: Orientação para a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1

• ISO/IEC 27019:2017: Controles de segurança da informação para o setor de serviços públicos de energia

• ISO/IEC 27021:2017: Requisitos de competência para profissionais de sistemas de gerenciamento de segurança da informação

• ISO/IEC TR 27023:2015: Mapeando as edições revisadas da ISO / IEC 27001 e ISO / IEC 27002

• ISO/IEC 27701:2019: Extensão à ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de informações de privacidade - Requisitos e diretrizes

 

A E2S Consultoria oferece diagnóstico, assessoria, auditoria interna e treinamentos para a implementação, manutenção e melhoria dos requisitos da norma.​

​​

Novo olhar da ISO e os Sistemas de Gestão

 

Em outubro de 2013 foi publicada a nova versão da ISO 27001.

​

As principais mudanças da nova versão foram:

​

• Nova estrutura de Alto Nível de requisitos baseado no Anexo SL;

• Inserção dos conceitos contexto da organização e partes interessadas;

• Conceito sobre informação documentada;

• Removidas e reorganizadas definições na ISO 27000 (Seção 3), que agora opera como uma Norma de Referência;​

• E o papel de destaque dado à Liderança em todas as etapas do SGA. 

​

A E2S Consultoria possui uma equipe qualificada com vários casos de sucesso.

​

Entre em contato para tirar suas dúvidas e planejar a sua certificação!