A NP ISO IEC 27001:2013 - Sistema de Gestão de Segurança da Informação

A norma NP ISO/IEC 27001:2013 tem como princípio geral a implementação de processos e controlos com o objetivo de mitigar e gerir o risco da Organização em relação à segurança da informação. Visa aumentar a fiabilidade e segurança dos ativos de informação, em relação à confidencialidade, disponibilidade e integridade, protegendo-os contra ameaças e vulnerabilidades. A implementação de um sistema de gestão da segurança da informação assegura a definição de métricas que permitem avaliar se o investimento da organização em segurança da informação é eficaz.

A ISO/IEC 27001 também pode ser utilizada por partes interessadas externas, nomeadamente por clientes que obrigam os seus fornecedores a implementar a 27001, como garantia que a Organização possui práticas eficazes de gestão da segurança da informação, nomeadamente dados financeiros, propriedade intelectual, dados de colaboradores e outras informações de clientes e parceiros.

Esta temática é desafio atual para todas as organizações, sendo de salientar, que de acordo com o Survey da ISO (dados a dezembro de 2016), a certificação a nível mundial ISO/IEC 27001, apresentou um crescimento de 21 % face a 2015.

A norma NP ISO/IEC 27001:2013, tem uma estrutura comum às restantes normas de Sistemas de Gestão, suportada pelo anexo SL do ISO/IEC Diretives – Parte 1, e define os requisitos do Sistema de Gestão de Segurança da Informação. Faz também parte integrante da norma o anexo A, que descreve os controlos que a Organização deve considerar e que se encontram divididos num conjunto de temas.

ISO 27001

 

Controlos de referência (Anexo A ISO/IEC 27001:2013)

Maria Augusta Ramos, Consultora da
XZ Consultores, SA

<< Voltar