Академический Документы
Профессиональный Документы
Культура Документы
Services
SOLUES
O que a ISO 27001? A ISO 27001 uma norma internacional com requisitos para Sistema de Gesto de Segurana da Informao (SGSI), permitindo organizao avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informao. O objetivo fundamental proteger as informaes das organizaes para que no caiam em mos erradas ou se percam para sempre. O que a ISO 20000? A norma ISO 20000 estabelece requisitos de qualidade para fornecedores do setor de Tecnologia da Informao, proporcionando parmetros para a gesto de negcios, abrangendo processos e boas prticas, que auxiliam na reduo de riscos, melhoria da comunicao, aumento de produtividade, reduo de custos e melhoria da performance e reputao empresarial.
SERVIOS RELACIONADOS
Alm da certificao ISO 27001, o Bureau Veritas Certification oferece uma ampla variedade de certificaes em sistemas de gesto: ISO 9001, ISO 14001, OHSAS 18001, SA 8000 e ISO/TS 16949 AS/EN 9100 TL 9000 SQAS, TDGA ISO 22000 A maioria destes padres compatvel com o padro ISO 9001. O Bureau Veritas Certification oferece servios de certificao de normas integradas, gerando auditorias eficientes e otimizadas.
Auditoria Inicial
Auditoria de Certificao
ovao da Re n C de O R I A C O N T ert N if H
NOSSA METODOLOGIA
Etapas essenciais para nossa ISO 27001 abordagem: BUREAU VERITAS Assinatura de contrato; Certification Pr-auditoria (opcional): anlise de pontos de melhoria e estudo da situao atual em relao ao padro; Auditoria inicial para verificar a implementao da estrutura bsica do SGSI (lista de ativos e classificao, declarao de aplicabilidade, anlise de risco, seleo de controles, permetros fsicos, legislao e regulamentao aplicvel, etc.); Auditoria de certificao (emisso do certificado); Visitas de acompanhamento para evidenciar a melhoria contnua; Renovao da certificao aps 3 anos, por meio de uma auditoria completa. Aps cada uma das etapas entregue um relatrio de auditoria que permite o monitoramento do SGSI e sua melhoria contnua.
ria
di
AC**
to E L
Au
U ic A
AC**
a
o
Assinatura do Contrato
Pr-Auditoria (Opcional)
SGSI* Responsibilidade da Direo Satisfao do Cliente Requisitos do Clientes Gesto de Recursos Medio, anlise e melhoria Realizao do Produto Produto
Vis ita
s de A
companham
e nt
*SGSI: Sistema de Gesto de Segurana da Informao **AC: Ao Corretiva (se for necessria)
QUESTES CHAVE
A norma ISO 27001 aplicvel a qualquer atividade econmica? Sim, todas as organizaes possuem ativos de informao e podem se beneficiar da implementao e certificao do SGSI. A norma ISO 27001 trata apenas de Tecnologia da Informao? No, a ISO 27001 cobre todos os aspectos relacionados troca de informaes, desde dados de computadores a conversaes em reas pblicas, incluindo segurana de permetros fsicos e identificao de pessoal. A ISO 27001 ajudar a assegurar a continuidade do negcio em todas as circunstncias, como incndios, inundaes, ataques de hackers, perda de dados, quebra de confidencialidade e at mesmo terrorismo. possvel para uma organizao estabelecer uma poltica de segurana da informao que cubra todas as formas de comunicao e armazenagem de dados. A ISO 27001 a estrutura fundamental para este objetivo. Qual a abrangncia da norma ISO 20000? Ela aplicavel a qualquer operao de Gesto de Servios de TI na qual seja necessria uma abordagem consistente de todos os fornecedores da cadeia de fornecimento.
REFERNCIAS DE CLIENTES
O Bureau Veritas Certification ganhou a confiana de muitas empresas lderes em seus setores, incluindo: IBM HP KPMG Satyam Tai Fook ICICI Bank KEC Corporation Property Data Bank
www.certification.bureauveritas.com.br