A informação é crítica para a operação e talvez igualmente o seja para a sobrevivência de sua organização. Ser certificado pela ISO/IEC 27001 ajudará você a gerenciar e proteger os valiosos ativos da informação.

A ISO/IEC 27001 é a única norma internacional auditável que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). A norma é designada para assegurar a seleção de controles de segurança adequados e proporcionais.

Ela ajuda sua empresa a proteger seus ativos da informação e dar confiança para todas as partes interessadas, especialmente seus clientes. A norma adota uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de seu SGSI.

Para quem é relevante?

A ISO/IEC 27001 é aplicável para qualquer organização, grande ou pequena, em qualquer setor ou parte do mundo. A norma é especialmente aplicável onde a proteção da informação é crítica, assim como finanças, saúde, setores público e de TI.

A ISO/IEC 27001 é também altamente eficaz para organizações que gerenciam informação em nome de terceiros, assim como companhias terceirizadas de TI: Ela pode ser usada para garantir a seus clientes que suas informações estão sendo protegidas.

A certificação de seu SGSI na ISO/IEC 27001 pode trazer os seguintes benefícios para sua organização:

• Demonstra a garantia independente de seus controles internos e que os requisitos de governança corporativa e de continuidade do negócio estão sendo atendidos.
• Demonstra de forma independente que as leis e regulamentos aplicáveis são observados.
• Proporciona uma vantagem competitiva por cumprir requisitos contratuais e demonstrar para seus clientes que a segurança da informação é levada como de suma importância pela sua organização.
• De forma independente verifica que os seus riscos organizacionais são corretamente identificados, avaliados e gerenciados, enquanto formaliza os processos de segurança da informação, de procedimentos e de documentação.
• Comprova o comprometimento da alta direção na segurança de suas informações.
• O processo de auditoria regular ajuda sua empresa a monitorar continuamente o seu desempenho e melhoria.

Nota: estes benefícios não são atingidos por organizações que simplesmente cumprem com a ISO/IEC 27001 ou as recomendações da norma do Código de Prática, ISO/IEC 27002.

Nós somos experts em treinamento, assim como em auditoria e temos uma ampla variedade de cursos abertos ou “in company” para ensinar as habilidades que você precisa antes, durante e depois da certificação na norma.

Desde um curso introdutório de um dia, a um treinamento de implementação, ou cursos de auditor, nosso conjunto de treinamentos abertos ou “in company” pode ajudá-lo em cada estágio do processo. Nossa experiência de como organizações de todos os tipos e tamanhos se relaciona com a norma é inigualável - e nós podemos oferecer o treinamento que você precisa para o entendimento, implementação, auditoria e certificação de seu sistema de gestão de segurança da informação.

Nós oferecemos um programa abrangente de cursos cobrindo todos os aspectos da ISO/IEC 27001 para:

Estudantes que são inexperientes na ISO /IEC27001 e em sistemas de gestão de segurança da informação.

• Cursos de conscientização, compreensão e implementação de um novo sistema.

Estudantes que precisam auditar e melhorar um sistema existente.

• Cursos de auditoria, avaliação e melhoria em um sistema existente.

Se você já é um cliente BSI e tem outras normas implementadas, nossa equipe técnico-comercial ou seu Client Manager^* pode ajudá-lo a avaliar onde você está agora, e guiá-lo através do processo de certificação.

Se você é novo na BSI, não se preocupe, continua sendo um processo fácil.

1. Escolha e compre a norma

Antes que você possa começar a preparar sua solicitação, você necessitará de uma cópia da norma. Você deverá ler e familiarizar-se com ela. Clique aqui e saiba como adquirir as normas.

2. Fazendo contato

Entre em contato e diga-nos o que você precisa, para que possamos selecionar os melhores serviços para você. Nós, então, lhe daremos uma proposta detalhando o custo e o tempo envolvido em uma auditoria formal.
Para solicitar uma proposta on line, clique aqui.

3. Equipe de auditoria e planejamento

 Após a formalização da contratação, nossa equipe de planejamento especializada ou seu Client Manager^* será o próximo ponto de contato para a continuidade do processo. A partir deles serão agendadas as fases de pré-auditoria e de auditoria.

4. Considere o treinamento

Se você está buscando implementar um sistema de gestão ou gostaria de aumentar seu conhecimento sobre a norma, existe uma variedade de eventos gratuitos e cursos disponíveis. Leia mais sobre treinamento.

5. Pré-auditoria

 Pré-auditorias podem ser realizadas com o objetivo de avaliar o grau de preparação de sua Organização e de seu sistema de gestão para a certificação. A pré-auditoria é realizada nas instalações da Organização e permite identificar eventuais omissões ou debilidades do sistema em comparação com os requisitos da norma de referência, possibilitando concentrar esforços e investimento para pontos relevantes de correção antes de seguir para a auditoria de certificação.

6. Certificação e sua continuidade

Uma vez que a auditoria de certificação tenha sido planejada e realizada satisfatoriamente, o relatório da auditoria é revisado de forma independente antes que o certificado possa ser emitido. Ao ser emitido, o certificado explicitará claramente o escopo de seu sistema de gestão e outros detalhes sobre sua certificação. Você poderá então começar a divulgar a sua certificação com a BSI.

Em geral, o certificado é válido por três anos e um auditor selecionado pela equipe de planejamento especializada, ou seu Client Manager*, irá visitá-lo regularmente para assegurar que seu sistema de gestão permanece em conformidade com os requisitos da norma de referência e que demonstra melhoria continua.

*Client Managers são auditores especializados nas áreas de negócio da empresa, que acompanham as suas necessidades durante todo o ciclo de auditoria. São direcionados às empresas dependendo de seu grau de complexidade, porte e de acordo com as necessidades apontadas.