AVALIACAO-ISO-27001.jpg

AVALIAÇÃO ISO 27001

AVALIAÇÃO ISO 27001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

A avaliação ISO 27001 pode ser utilizada como ferramenta de controle ou monitoramento em diversas etapas do ciclo de vida de um Sistema de Gestão da Informação, dependendo da estratégia adotada pelos gestores do SGSI.

 
AVALIACAO-ISO-27001AB.jpg

ETAPAS EM QUE A AVALIAÇÃO ISO 27001 PODE SER APLICADA

O primeiro passo para a implementação de um Sistema de Gestão de Segurança da Informação eficaz é a realização de uma avaliação iso 27001. Neste caso a avaliação iso 27001 é executada como um diagnóstico da situação atual, de maneira a estabelecer um marco inicial para o estabelecimento de ações de implantação para o sistema como um tudo. Esta Avaliação também pode ser encarada como Gap Analysis, que determinará a distância entre o status do sistema e o que se espera para atendimento aos requisitos da ISO/IEC 27001.

A avaliação iso 27001 também pode ser realizada em etapas posteriores do processo de implantação de um Sistema de Gestão de Segurança da Informação. Um dos passos desta implementação é a realização de uma auditoria interna (em cumprimento ao requisito 9.2 da ISO/IEC 27001) que também tem a finalidade de avaliar a consistência do sistema implementado e a sua aderência em relação aos requisitos da ISO/IEC 27001. Neste caso o relatório da avaliação iso 27001 tem finalidade dupla, fazendo com que a organização economize tempo e recursos.

Após a implantação do Sistema de Gestão de Segurança da Informação a organização também pode realizar a avaliação iso 27001 para verificar a manutenção do SGSI. Periodicamente a organização deve realizar auditorias internas, onde diversos aspectos são verificados para confirmar a implementação e a eficácia do sistema em aderência aos requisitos da ISO/IEC 27001.

COMPETÊNCIA DA EQUIPE DE AVALIADORES

Independentemente da etapa em que avaliação iso 27001 ocorra, a PM Analysis conta com profissionais qualificados, com competência técnica e prática, para realizar tais avaliações. Essas competências incluem a formação necessária, expertise técnica em segurança da informação e em aspectos da gestão, e experiência em realização de diversas avaliações em organizações de diferentes portes e características.

Para mais informações sobre a ISO/IEC 27001 - Sistemas de Gestão de Segurança da Informação consulte nossa página de serviço SEGURANÇA DA INFORMAÇÃO – ISO/IEC 27001 E LGPD e nosso Blog.

PARA SABER MAIS SOBRE AVALIAÇÃO ISO 27001

Ligue para 11 5062-3521 ou clique aqui e entre em contato por e-mail.

  • Google Places
  • LinkedIn
  • YouTube
  • Instagram
  • Facebook

(11) 5062-3521

R. Barão de Itapetininga, 124 - República, São Paulo - SP, 01042-000, Brazil

Receba Nossos Informativos

©2020 por PM Analysis

O conteúdo do texto desta página é de direito reservado. Sua reprodução, parcial ou total, mesmo citando nossos links, é proibida sem a autorização do autor. Crime de violação de direito autoral – artigo 184 do Código Penal – Lei 9610/98 - Lei de direitos autorais.