A NP ISO IEC 27001:2013 - Sistema de Gestão de Segurança da Informação

No atual ambiente competitivo, as organizações passaram, cada vez mais, a adotar os princípios e as técnicas da gestão pela qualidade como meio para melhorarem continuamente as suas práticas administrativas e consequentemente os seus produtos e serviços, atraindo e fidelizando clientes. Neste contexto, surge a gestão da informação que permite o controlo e o rápido acesso à informação relevante, e, por conseguinte, a otimização dos processos e atividades e uma melhor tomada de decisões, contribuindo de forma determinante para a melhoria dos produtos e serviços disponibilizados.

A implementação de um Sistema de Gestão de Segurança da Informação (SGSI), pela NP ISO/IEC 27001, promove a adoção de diretrizes, boas práticas e mecanismos de controlo relativamente à Segurança da Informação existente / produzida nas Organizações.

Um SGSI tem três componentes principais: confidencialidade, integridade e disponibilidade da informação.

 

ISO 27001

Entre os benefícios / vantagens obtidas com a implementação deste Sistema de Gestão, temos:

  • Redução de incidentes, pelo conhecimento das vulnerabilidades dos sistemas de informação, assim como da forma de os proteger;
  • Aumento da produtividade dos colaboradores e melhor aproveitamento dos recursos disponíveis;
  • Cumprimento da legislação e regulamentos aplicáveis;
  • Abrangência sobre todos os aspetos relacionados com a segurança da informação, não se limitando às questões tecnológicas;
  • Identifica as oportunidades para melhorias, sendo um processo em contínua melhoria;
  • Aumenta a confiança e satisfação dos clientes e parceiros, providenciando um maior potencial para realização de mais negócios.

Filipa Rodrigues, Consultora da
XZ Consultores, SA

<< Voltar