O que é a norma ISO 27001?
A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.
A norma ISO 27001 tem vindo, de forma continuada, a ser melhorada ao longo dos anos e deriva de um conjunto anterior de normas, nomeadamente a ISO 27001 e a BS7799 (British Standards). A sua origem remota na realidade a um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de práticas relativas à gestão da Segurança da Informação.
Ao longo dos anos, milhares de profissionais contribuíram com o seu know-how e experiência para o estabelecimento de um Standard estável e maduro, mas que certamente continuará a evoluir ao longo dos tempos.
A norma tem como princípio geral a adoção pela organização de um conjunto de requisitos, processos e controles com o objetivo de mitigarem e gerirem adequadamente o risco da organização.
Milhões de entidades no mundo utilizam as práticas documentadas do Standard e usufruem dos benefícios da sua adoção, sendo que, as organizações que assim o desejem podem também certificarem-se, demonstrando assim de forma idónea que cumprem os requisitos e os processos constantes na norma.
Determinadas organizações, obrigam que os seus fornecedores ou parceiros detenham certificações, nomeadamente a ISO 27001, como garantia do cumprimento dos princípios estabelecidos pela mesma, proporcionando assim aos seus clientes e parceiros um nível extra de confiabilidade no que concerne à Segurança da Informação, bom com atendimento à LGPD – Lei Geral de Proteção de Dados. As organizações que adotam e se certificam nesta norma, atribuem especial importância à proteção da informação e demonstram-no através da certificação na mesma.