O que é a norma ISO 27001?

A sigla ISO é a sigla de International Organization for Standardization (em português Organização Internacional para Padronização), e foi criada em Genebra, na Suíça, em 1947. A sigla ISO foi escolhida porque em grego a palavra isos significa "igual", o que se enquadra com o propósito da organização.

A ISO tem como objetivo principal desenvolver normas internacionais em todos os campos técnicos. No Brasil, é representada pela Associação Brasileira de Normas Técnicas também conhecida como ABNT. A ISO promove a uniformização de empresas e produtos, para manter a qualidade permanente. Suas normas mais conhecidas são:

• ISO 9000;
• ISO 9001;
• ISO 14000;
• ISO 14064.

As ISO 9000 e 9001 são um sistema de gestão de qualidade aplicado em empresas, e ISO 14000 e ISO 14064 são um sistema de gestão ambiental. Assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade. A ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação.

A ISO 27001 tem como princípio a adoção de um conjunto de requisitos, processos e controles com o objetivo de mitigar e gerir adequadamente o riscos de uma organização. A adoção da norma ISO 27001 serve para que as organizações adotem por um modelo holístico de Gestão de Segurança da Informação independente de marcas e fabricantes tecnológicos.

 

É holístico porque acaba por ser uma abordagem 360º à Segurança da Informação envolvendo todos os processo e setores de uma organização e é independente de fabricantes porque a ISO 27001 destina-se ao estabelecimento de processos e procedimentos que depois podem ser materializados à realidade de cada organização de forma diferente e com a especificidade de cada ambiente tecnológico e organizacional.

Quais os benefícios para quem a adota a ISO 27001?
Com a adoção da ISO 27001, te ajuda a:

1. Demonstrar o compromisso dos Executivos da Organização com a segurança da informação;
2. Aumentar o nível de segurança das informações e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;
3. Garantir a realização de investimentos mais eficientes e orientados ao risco, ao invés de investimentos apenas baseados em tendências;
4. Identificar de forma continuada oportunidade de melhorias, transformando em um processo em contínua melhoria;
5. Aumentar a confiança e satisfação dos clientes e parceiros, providenciando um maior potencial para realização de mais negócios;
6. Implementar controle de análise de risco, melhorando o desempenho operacional das organizações;

Seus clientes, fornecedores e parceiros também ganham com a adoção da ISO 27001. Uma das grandes preocupações da atualidade é efetivamente e confiança no tratamento adequado de informações sensíveis de uma organização.

A implementação da ISO 27001 providencia um elevado compromisso com a proteção da informação, o que representa um nível considerável de conforto para as organizações que interagem com a entidades que seguem os conceitos dessa norma.

Assim, os clientes, parceiros e fornecedores desta entidade sabem que a informação da sua organização será tratada de acordo com elevados padrões de gestão e proteção ao nível da Segurança da Informação.