Serviços

Sistema de Gestão da Segurança da Informação ISO 2701:2013

ISO/IEC 27001:2013 fornece requisitos para estabelecimento, implementação, manutenção e melhoria de forma continua do Sistema de Gestão de Segurança da Informação.

A implementação do ISMS é uma decisão estratégica para a organização. O estabelecimento e implementação do ISMS é influenciado pelas necessidades e objetivos da organização. Este standard abrange todo o tipo de organizações (âmbito comercial, organismos governamentais e sem fins lucrativos), de todos os tamanhos (desde microempresas até empresas multinacionais) e todos os segmentos industriais (retalho, banca, defesa, saúde, educação e governo).

O ISMS preserva a confidencialidade, integridade e disponibilidade da informação através da aplicação de processos de gestão de risco, dando confiança às entidades, parceiros, stakeholders que o risco da organização é gerido de forma adequada.

 

  • Confidencialidade: garantir que o acesso à informação seja devidamente autorizado.
  • Integridade: salvaguardar a exatidão e integridade da informação e dos métodos para seu processamento.
  • Disponibilidade: garantir que os utilizadores que estão autorizados, têm acesso à informação sempre que necessitarem.

 

ISO / IEC 270001:2013 - Estrutura e Conteúdo

Esta estrutura é uma nova formulação e alinhamento do Sistema de Gestão das ISO com o “Anexo SL“, que permite a uma organização efetuar várias implementações ao mesmo tempo ao nível da gestão dos standards ISO. Neste sentido, qualquer organização pode implementar ISO/IEC 27001:2013 em conjunto com ISO 22301:2012 (Business Continuity Management System) de forma simultânea.

Os seguintes requisitos são obrigatórios (desde o requisito 4 até ao 10) para implementação e certificação do ISO/IEC 27001:2013.                                                                                                                 

De forma a ser implementado o ISMS, será necessário a avaliação e conformidade do Anexo A, que consiste em:

  • 14 controlos de área: Áreas com os principais tópicos que cobrem a maioria dos aspetos da segurança da informação.
  • 34 Objetivos de controlo: Objetivos de controlo.
  • 114 controlos: Controlos aplicáveis que podem ser executados no programa do ISMS.

 

 

Controlo da Área 

Podemos perceber que existem 114 controlos.