Clique nas imagens para ampliar
REALIZAÇÃO DE DIAGNÓSTICO ISO 27001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Diferentemente de uma auditoria interna, o diagnóstico iso 27001 tem a intenção de identificar o "gap" entre a situação atual e os requisitos de segurança da informação estabelecidos na ISO/IEC 27001. Este gap representa a diferença entre o status do Sistema de Gestão de Segurança da Informação em um determinado momento e o critério de avaliação, no caso a ISO 27001.
Normalmente o diagnóstico iso 27001 é utilizado no início do processo de implementação de um SGSI com o propósito de fornecer subsídios para os responsáveis estabelecerem um planejamento para a implementação do Sistema de Gestão. Desta forma, o relatório do diagnóstico iso 27001 é o documento que precede a elaboração do Cronograma de Implantação, que orientará todo o processo de desenvolvimento do Sistema de Gestão de Segurança da Informação.
DUE DILIGENCE E DIAGNÓSTICO ISO 27001
Em alguns casos o diagnóstico também é chamado de "Due Diligence", um processo para aprofundar a avaliação da natureza e extensão dos riscos de uma organização ou empreendimento e ajudar os gestores a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específico. Desta forma, embora haja semelhança entre o diagnóstico iso 27001 e o processo de due diligence, este último está mais voltado para a identificação de riscos, enquanto que o primeiro volta-se para a avaliação da conformidade com requisitos específicos.
QUANDO DEVO REALIZAR UM DIAGNÓSTICO ISO 27001?
Este tipo de diagnóstico pode ser realizado em algumas cirscunstâncias:
No início do processo de implantação de um sistema de gestão
Quando se deseja estabelecer um relacionamento com um novo parceiro de negócio (fornecedor, cliente etc)
Antes da decisão em caso de fusões, aquisições ou vendas de empresas e outros ativos relevantes
QUALIFICAÇÃO DOS PROFISSIONAIS QUE REALIZAM O DIAGNÓSTICO ISO 27001
Devido à sua importância, o diagnóstico do sistema de gestão de segurança da informação conforme ISO/IEC 27001 deve ser realizado por profissionais com formção técnica e profissiência na área. O conhecimento da norma a ser avaliada, técnicas de avaliação e capacidade de interpretar os cenários e o contexto de cada organização são fundamentais para a condução bem sucedida do diagnóstico.
SAIBA MAIS SOBRE O DIAGNÓSTICO ISO 27001
Para mais informações sobre a ISO/IEC 27001 - Sistemas de Gestão de Segurança da Informação e a acesse a página de serviço SEGURANÇA DA INFORMAÇÃO – ISO/IEC 27001 E LGPD assim como a seção de artigos.
Entre em contato através dos seguintes canais:
consulte@pmanalysis.com
Telefone: (11) 5062-3521
Para saber mais sobre Diagnóstico ISO 27001
Ligue para 11 5062-3521 ou clique aqui e entre em contato por email.Gostou? compartilhe!