Norma

ISO/IEC 27001 - Sistema de gestão de segurança de informação

Mantendo suas informações confidenciais seguras, fortalecendo seus recursos de gestão de segurança de informação

Desenvolva a resiliência da segurança de informação com uma estrutura reconhecida internacionalmente e projetada para manter seus ativos de informação seguros e protegidos.

Proteja seus ativos de informação, reduza os riscos e crie confiança incorporando práticas rigorosas de segurança de informação com a ISO/IEC 27001.

A ISO/IEC 27001 - Sistema de gestão de segurança de informação fornece a estrutura robusta de que você precisa para gerenciar e proteger suas informações. Ela o ajuda a revisar e refinar continuamente seus processos, criando resiliência de segurança de informação hoje e garantindo prontidão para o futuro.

Entre em contato

Produtos e serviços

Implemente uma ISO/IEC 27001 - Sistema de gestão de segurança de informação

Incorpore uma compreensão profunda da ISO/IEC 27001 e dê à sua equipe as habilidades para gerenciar e auditar seu Sistema de gestão de segurança de informação (ISMS).

Treinamento

Treinamentos em ISO/IEC 27001

Equipe sua equipe com as habilidades e conhecimentos necessários para implementar um sistema de gestão de segurança de informação.

Encontre um treinamento

Certificação

Certificação ISO/IEC 27001

Obtenha uma avaliação independente e conquiste a certificação para o seu sistema de gestão de segurança de informação.

Comece

Norma

Norma ISO/IEC 27001

Encontre uma cópia em nossa loja BSI Knowledge.

Acesse a loja

Proteja as informações da sua organização

Proteja seus registros pessoais e informações sensíveis.
Melhore sua reputação e a confiança das partes interessadas.
Adote uma abordagem baseada em riscos para a segurança de informação.
Esteja em compliance e mantenha-se atualizado com a legislação pertinente.
Reduza a probabilidade de violações de segurança de informação relacionadas à equipe.
Demonstre seu compromisso com a segurança de informação em todos os níveis da organização.

Gerando Impacto

Amplie a segurança das informações em todo o seu ecossistema

O gerenciamento robusto da segurança das informações protege suas informações confidenciais, bem como as de seus clientes, funcionários, trabalhadores remotos e parceiros.

Saiba mais

Encontre respostas para as perguntas mais frequentes sobre a ISO 27001

Saiba mais sobre a ISO/IEC 27001 - Sistemas de gestão de segurança de informação.

A ISO 27001 é a norma global para sistemas de gestão de segurança de informação (SGSI). Ela oferece uma abordagem estruturada para proteger dados e gerenciar a segurança de informação de forma eficaz em organizações como a sua.

A certificação ISO 27001 fortalece suas capacidades de segurança de informação, mitigando riscos e garantindo compliance regulatório. Ela trabalha para fortalecer a postura de segurança de informação das organizações, apoiando estratégias de digitalização e construindo a confiança na marca.
Seja pública, privada, governamental ou sem fins lucrativos, organizações em todo o mundo utilizam a ISO/IEC 27001 para provar que levam a segurança de informação a sério.
A implementação da ISO 27001 oferece diversos benefícios para organizações de todos os portes:

Proteger informações sensíveis: Proteja registros pessoais e dados confidenciais para prevenir violação de dados e acesso não autorizado.

Melhorar a reputação e a confiança das partes interessadas: Mostrar compromisso com a segurança de informação, aumentando a confiança e credibilidade.

Abordagem baseada em risco: Utilize uma abordagem sistemática e baseada em risco para identificar e mitigar ameaças potenciais.

Compliance regulatório: Cumprir a legislação relevante e manter-se atualizado com os requisitos legais em evolução.

Reduzir violações internas: Diminuir a probabilidade de violações de segurança de informação com políticas abrangentes e treinamentos.

Compromisso em toda a organização: Demonstrar dedicação à segurança de informação em todos os níveis da organização.
Entre em contato para saber como a ISO 27001 pode ajudar sua organização
A implementação da ISO 27001 pode ser alcançada com os seguintes passos simples:

Entenda e prepare-se: Adquira a norma, depois estude e compreenda-a.

Veja o quão preparado você está: Certifique-se de que sua organização entende os princípios da ISO/IEC 27001 e seus papéis, e então revise as atividades e processos em relação à norma.

Revise e certifique: Agende sua avaliação de certificação conosco. Em seguida, realizaremos uma auditoria em duas etapas para seus sistemas e documentos.
Implemente a ISO 27001 com o BSI
Se você está implementando a ISO/ IEC 27001, será necessário ter uma cópia da norma.

Encontre uma cópia da norma.
Para atender aos requisitos de certificação ISO 27001, sua organização deve cumprir as seguintes 10 cláusulas:

Cláusula 1: Escopo
Cláusula 2: Referências normativas
Cláusula 3: Termos e definições
Cláusula 4: Contexto da organização
Cláusula 5: Liderança
Cláusula 6: Planejamento
Cláusula 7: Apoio
Cláusula 8: Operação
Cláusula 9: Avaliação de desempenho
Cláusula 10: Melhoria

Entre em contato conosco agora para mais informações e suporte sobre como atender aos requisitos e obter a certificação ISO 27001.

Entre em contato
O processo de certificação ISO 27001 é direto e eficiente. Veja as etapas abaixo:

Consultoria inicial: Compreenda suas necessidades e estabeleça um plano de ação.

Treinamento: Sugerimos orientação e treinamento na implementação dos controles e processos necessário

Gap analysis opcional: Identifique áreas para melhoria para desenvolver um plano de ação.

Auditoria de certificação: Realize uma auditoria detalhada para garantir o compliance com as normas.

Melhoria contínua: Apoie a melhoria contínua para manter a certificação e se adaptar às ameaças em evolução.

Embora os custos variem com base no tamanho e complexidade do seu SGSI, os benefícios a longo prazo superam amplamente o investimento inicial. O custo da certificação ISO 27001 é um investimento e uma estratégia para sua organização.
Obtenha a certificação ISO 27001
Todas as organizações devem fazer a transição para a norma ISO/IEC 27001:2022 até 31 de outubro de 2025.

A revisão inclui atualizações que refletem as práticas empresariais modernas e as ameaças emergentes. Principais mudanças incluem:

Controles aprimorados: Novos e atualizados controles para abordar segurança na nuvem, privacidade de dados e outras questões contemporâneas.

Requisitos simplificados: Processos e requisitos simplificados para melhorar a eficiência da implementação.

Foco na gestão de riscos: Maior ênfase em uma abordagem baseada em risco para a segurança de informação.

Sua organização precisa de suporte para a transição para a ISO 27001:2022?
Entre em contato
Nossa gama de treinamentos e qualificações ISO/IEC 27001 pode apoiar você, independentemente de onde você esteja na sua jornada de aprendizado. Adquira conhecimento sobre a norma e aprenda os sistemas, ferramentas e técnicas para implementar e/ou auditar conforme a ISO/IEC 27001.

Encontre o treinamento ISO 27001 ideal para você.

Por que escolher o BSI?

Seus especialistas de confiança em segurança de informação e digital trust

Independente do seu setor ou tamanho, podemos ajudá-lo em sua jornada de gerenciamento de segurança de informação, desenvolvendo seu conhecimento e seus recursos digitais.

Como membro respeitado do comitê que desenvolveu a ISO/IEC 27001 e as outras normas da série ISO/IEC 27000, estamos na vanguarda do conhecimento especializado na área e ocupamos uma posição exclusiva para ajudar as organizações a atingir suas metas.

Entre em contato

Apoiando você em sua transição para a norma ISO 27001:2022

Guia de Implementação da ISO 27001:2022 para segurança de informação

Implemente a ISO/IEC 27001 para proteger informações, resguardar sua reputação e manter-se competitivo.

Visualize o documento

Guia para Clientes da ISO/IEC 27001:2022 para Segurança de Informação

Entenda as etapas da jornada ISO 27001 e seus benefícios, ajudando a proteger informações, reduzir riscos e aumentar a confiança.

Visualize o documento

Guia de transição da ISO/IEC 27001:2022

Este documento descreve as etapas para alcançar a transição para a ISO 27001:2022, detalhando o processo, treinamento, <i>gap analysis</i> e certificação com o nosso suporte.

Visualize o documento

Questionário de Autoavaliação ISO/IEC 27001:2022

Este documento foi desenvolvido para avaliar a prontidão da sua empresa para uma avaliação de certificação do Sistema de Gestão de Segurança ISO/IEC 27001:2022.

Visualize o documento