ISO/IEC 27001
O que é ISO/IEC 27001?
ISO/IEC 27001Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
A ISO/IEC 27001 é a principal norma internacional de gestão da segurança da informação, publicada conjuntamente pela ISO e pela IEC. A edição em vigor de 2022 especifica os requisitos para estabelecer, operar, monitorizar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI), incluindo avaliação de riscos, declaração de aplicabilidade e revisão pela gestão. O Anexo A lista 93 controlos de referência alinhados com a ISO/IEC 27002. As organizações podem obter certificação acreditada por terceiros, amplamente reconhecida em contratos B2B, contratação pública e due diligence da cadeia de fornecimento.
● Exemplos
- 01
Um fornecedor SaaS que obtém a certificação ISO/IEC 27001 para vencer contratos empresariais na Europa.
- 02
Um banco que utiliza um SGSI para gerir riscos regulatórios e operacionais.
● Perguntas frequentes
O que é ISO/IEC 27001?
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa ISO/IEC 27001?
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
Como se defender contra ISO/IEC 27001?
As defesas contra ISO/IEC 27001 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ISO/IEC 27001?
Nomes alternativos comuns: ISO 27001, 27001.