4 RAZÕES PARA IMPLEMENTAR A

ISO/IEC 27001
SISTEMA GESTÃO SEGURANÇA DA INFORMAÇÃO

A ISO 27001 é uma norma respeitada e reconhecida internacionalmente

Desde 1946, a International Organization for Standardization, ou ISO, tem emitido
normas para uma variedade de áreas, desde códigos de moeda até sistemas de gestão
(ex. ISO 9001 – qualidade, ISO 14001 – ambiente, ISO 22301 – Continuidade de negócio ,
ISO 20000 – Serviços TI). Dado o âmbito do trabalho da ISO, as normas que esta
organização estabelece são reconhecidas e usadas em muitos e diferentes setores
em todo o mundo.
A norma ISO / IEC 27001: 2013 fornece, especificamente, requisitos para um sistema de
gestão da segurança da informação (SGSI / ISMS).
Existem outros referenciais sobre segurança da informação, no entanto, a ISO 27001 é a
principal norma certificável e reconhecida internacionalmente, tendo, em 2017, 39.501
certificados emitidos, dos quais 112 em Portugal.

A ISO 27001 define uma estrutura de gestão da segurança e controlos a

serem implementados
A ISO 27001 determina que devem ser definidos um conjunto de Políticas e
Procedimentos para dar resposta aos requisitos de segurança da informação, de modo
à organização poder minimizar falhas na disponibilidade, integridade e
confidencialidade da informação relevante.
Os procedimentos e políticas a serem definidos e implementados devem estar
adequados à atividade da organização e à criticidade da informação tratada.

A ISO 27001 estabelece um programa de gestão dos riscos

A gestão do risco é um aspeto extremamente importante de todo Sistema de Gestão da
Segurança da Informação. Uma vez identificados os riscos, numa avaliação inicial, os
controlos são selecionados e implementados para mitigá-los.
A conformidade com os requisitos da ISO 27001 para avaliação de risco também nos
ajuda a atender outros requisitos, contratuais ou legais, como seja o Regulamento
Geral de Proteção de Dados (GDPR).

A ISO 27001 inspira a confiança do cliente.

Ter a certificação ISO 27001 garante aos nossos clientes que vemos a segurança da
sua informações como uma prioridade para o nosso negócio. De acordo com um survey
da “IT Governance de 2018”, 72% dos entrevistados implementaram ISO 27001 para
“Melhorar nossa postura de segurança da informação” e 57% para “Ganhar vantagem
competitiva”.
Sobre quais os maiores benefícios que a implementação ISO 27001 teve na empresa, as
Certificado
respostas mais relevantes foram:
Emissão de Certificado
“Segurança Valido
da informação por 3 anos,
melhorada” – com
89%, auditorias
“Processos deinternos
acompanhamento anuais
melhorados” – 67%,
“Maior consciencialização da equipe sobre segurança da informação” – 63% e “Melhor
imagem / reputação da empresa” – 58%.

Quais os benefícios que a ISO 27001 pode

acrescentar na sua Organização?
Contacte-nos: www.pgm.com.pt