ISO/IEC 27001 SEGURANÇA DA INFORMAÇÃO. A ISO/IEC 27001 é a única norma internacional auditável que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). A norma é designada para assegurar a seleção de controles de segurança adequados e proporcionais.

 Ela ajuda sua empresa a proteger seus ativos da informação e dar confiança para todas as partes interessadas, especialmente seus clientes. A norma adota uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de seu SGSI.

A ISO/IEC 27001 é aplicável para qualquer organização, grande ou pequena, em qualquer setor ou parte do mundo. A norma é especialmente aplicável onde a proteção da informação é crítica, assim como finanças, saúde, setores público e de TI.

A ISO/IEC 27001 é também altamente eficaz para organizações que gerenciam informação em nome de terceiros, assim como companhias terceirizadas de TI: Ela pode ser usada para garantir a seus clientes que suas informações estão sendo protegidas.

Passos

Se você já é um cliente  Parallel Discover e tem outras normas implementadas, nossa equipe técnico-comercial ou seu Client Manager* pode ajudá-lo a avaliar onde você está agora, e guiá-lo através do processo de certificação.

Se você é novo na Parallel Discover, não se preocupe, continua sendo um processo fácil.

1. Fazendo contato

Entre em contato e diga-nos o que você precisa, para que possamos selecionar os melhores serviços para você. Nós, então, lhe daremos uma proposta detalhando o custo e o tempo envolvido em uma auditoria formal. 

2. Equipe de auditoria e planejamento

 Após a formalização da contratação, nossa equipe de planejamento especializada será o próximo ponto de contato para a continuidade do processo. A partir deles serão agendadas as fases de pré-auditoria e de auditoria.

3. Considere o treinamento

Se você está buscando implementar um sistema de gestão ou gostaria de aumentar seu conhecimento sobre a norma, existe uma variedade de eventos gratuitos e cursos disponíveis. Leia mais sobre treinamento.

4. Pré-auditoria

Pré-auditorias podem ser realizadas com o objetivo de avaliar o grau de preparação de sua Organização e de seu sistema de gestão para a certificação. A pré-auditoria é realizada nas instalações da Organização e permite identificar eventuais omissões ou debilidades do sistema em comparação com os requisitos da norma de referência, possibilitando concentrar esforços e investimento para pontos relevantes de correção antes de seguir para a auditoria de certificação.

5. Certificação e sua continuidade

Uma vez que a auditoria de certificação tenha sido planejada e realizada satisfatoriamente, o relatório da auditoria é revisado de forma independente antes que o certificado possa ser emitido. Ao ser emitido, o certificado explicitará claramente o escopo de seu sistema de gestão e outros detalhes sobre sua certificação. Você poderá então começar a divulgar a sua certificação com a Parallel Discover.

Em geral, o certificado é válido por três anos e um auditor selecionado pela equipe de planejamento especializada  irá visitá-lo regularmente para assegurar que seu sistema de gestão permanece em conformidade com os requisitos da norma de referência e que demonstra melhoria continua.

 

Monday, December 18, 2017
Text Size