DIAGNOSTICO-ISO-27001-01.jpg

DIAGNÓSTICO ISO 27001

REALIZAÇÃO DE DIAGNÓSTICO ISO 27001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Diferentemente de uma auditoria interna, o diagnóstico iso 27001 tem a intenção de identificar o "gap" entre a situação atual e os requisitos de segurança da informação estabelecidos na ISO/IEC 27001. Este gap representa a diferença entre o status do Sistema de Gestão de Segurança da Informação em um determinado momento e o critério de avaliação, no caso a ISO 27001.

Normalmente o diagnóstico iso 27001 é utilizado no início do processo de implementação de um SGSI com o propósito de fornecer subsídios para os responsáveis estabelecerem um planejamento para a implementação do Sistema de Gestão. Desta forma, o relatório do diagnóstico iso 27001 é o documento que precede a elaboração do Cronograma de Implantação, que orientará todo o processo de desenvolvimento do Sistema de Gestão de Segurança da Informação.

 
DIAGNOSTICO-ISO-27001-03.jpg

DUE DILIGENCE E DIAGNÓSTICO ISO 27001

  • Em alguns casos o diagnóstico também é chamado de "Due Diligence", um processo para aprofundar a avaliação da natureza e extensão dos riscos de uma organização ou empreendimento e ajudar os gestores a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específico. Desta forma, embora haja semelhança entre o diagnóstico iso 27001 e o processo de due diligence, este último está mais voltado para a identificação de riscos, enquanto que o primeiro volta-se para a avaliação da conformidade com requisitos específicos.

QUANDO DEVO REALIZAR UM DIAGNÓSTICO ISO 27001?

Este tipo de diagnóstico pode ser realizado em algumas circunstâncias:

  • No início do processo de implantação de um sistema de gestão;

  • Quando se deseja estabelecer um relacionamento com um novo parceiro de negócio (fornecedor, cliente etc);

  • Antes da decisão em caso de fusões, aquisições ou vendas de empresas e outros ativos relevantes.

QUALIFICAÇÃO DOS PROFISSIONAIS QUE REALIZAM O DIAGNÓSTICO ISO 27001

Devido à sua importância, o diagnóstico do sistema de gestão de segurança da informação conforme ISO/IEC 27001 deve ser realizado por profissionais com formação técnica e proficiência na área. O conhecimento da norma a ser avaliada, técnicas de avaliação e capacidade de interpretar os cenários e o contexto de cada organização são fundamentais para a condução bem sucedida do diagnóstico.

Para mais informações sobre a ISO/IEC 27001 - Sistemas de Gestão de Segurança da Informação e a acesse a página de serviço SEGURANÇA DA INFORMAÇÃO – ISO/IEC 27001 E LGPD assim como nosso Blog.

SAIBA MAIS SOBRE O DIAGNÓSTICO ISO 27001

Ligue para 11 5062-3521 ou clique aqui e entre em contato por e-mail.

  • Google Places
  • LinkedIn
  • YouTube
  • Instagram
  • Facebook

(11) 5062-3521

R. Barão de Itapetininga, 124 - República, São Paulo - SP, 01042-000, Brazil

Receba Nossos Informativos

©2020 por PM Analysis

O conteúdo do texto desta página é de direito reservado. Sua reprodução, parcial ou total, mesmo citando nossos links, é proibida sem a autorização do autor. Crime de violação de direito autoral – artigo 184 do Código Penal – Lei 9610/98 - Lei de direitos autorais.