Bureau Veritas

Services

Certificaes ISO 27001 e ISO 20000

Segurana e qualidade para seus ativos de informao
DESAFIO DOS NEGCIOS
A informao um ativo que, como outros ativos importantes nos negcios, tem valor para a organizao e, conseqentemente, necessita de proteo adequada. A dependncia de servios e sistemas de informaes torna as organizaes mais vulnerveis s ameas externas. As normas ISO 27001 e ISO 20000 permitem s organizaes implementar requisitos de Segurana da Informao e Qualidade de Fornecedores, respectivamente, garantindo a confidencialidade e a integridade dos dados, alm de um elevado nvel de desempenho e integrao na relao entre clientes e fornecedores.

SOLUES
O que a ISO 27001? A ISO 27001 uma norma internacional com requisitos para Sistema de Gesto de Segurana da Informao (SGSI), permitindo organizao avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informao. O objetivo fundamental proteger as informaes das organizaes para que no caiam em mos erradas ou se percam para sempre. O que a ISO 20000? A norma ISO 20000 estabelece requisitos de qualidade para fornecedores do setor de Tecnologia da Informao, proporcionando parmetros para a gesto de negcios, abrangendo processos e boas prticas, que auxiliam na reduo de riscos, melhoria da comunicao, aumento de produtividade, reduo de custos e melhoria da performance e reputao empresarial.

POR QUE ESCOLHER O BUREAU VERITAS CERTIFICATION?

Expertise O Bureau Veritas Certification ISO 27001 lder mundial, com aproximadamente de 55.000 BUREAU VERITAS Certification organizaes certificadas em 100 pases. Reconhecimento O Bureau Veritas Certification acreditado por mais de 30 organismos de reconhecimento nacionais e internacionais. Rede de Servios Estamos presentes em mais de 140 pases. Esta presena global proporciona aos nossos clientes uma vantagem combinada de nossa expertise internacional com conhecimento local. Conhecimento do Negcio Nosso sucesso baseado num trabalho de parceria, contando com auditores especialmente treinados para realizar auditorias de certificao que agreguem valor ao seu negcio. Servios Combinados O Bureau Veritas Certification oferece a possibilidade de integrar certificaes com uma ampla gama de padres reconhecidos, agregando consistncia, otimizao e eficincia.

SERVIOS RELACIONADOS
Alm da certificao ISO 27001, o Bureau Veritas Certification oferece uma ampla variedade de certificaes em sistemas de gesto: ISO 9001, ISO 14001, OHSAS 18001, SA 8000 e ISO/TS 16949 AS/EN 9100 TL 9000 SQAS, TDGA ISO 22000 A maioria destes padres compatvel com o padro ISO 9001. O Bureau Veritas Certification oferece servios de certificao de normas integradas, gerando auditorias eficientes e otimizadas.

Auditoria Inicial

Auditoria de Certificao
ovao da Re n C de O R I A C O N T ert N if H

NOSSA METODOLOGIA
Etapas essenciais para nossa ISO 27001 abordagem: BUREAU VERITAS Assinatura de contrato; Certification Pr-auditoria (opcional): anlise de pontos de melhoria e estudo da situao atual em relao ao padro; Auditoria inicial para verificar a implementao da estrutura bsica do SGSI (lista de ativos e classificao, declarao de aplicabilidade, anlise de risco, seleo de controles, permetros fsicos, legislao e regulamentao aplicvel, etc.); Auditoria de certificao (emisso do certificado); Visitas de acompanhamento para evidenciar a melhoria contnua; Renovao da certificao aps 3 anos, por meio de uma auditoria completa. Aps cada uma das etapas entregue um relatrio de auditoria que permite o monitoramento do SGSI e sua melhoria contnua.
ria

di

AC**

to E L

Au

U ic A

AC**

Emisso do Certificado do Entrega Certificado

a
o

Assinatura do Contrato

Pr-Auditoria (Opcional)

SGSI* Responsibilidade da Direo Satisfao do Cliente Requisitos do Clientes Gesto de Recursos Medio, anlise e melhoria Realizao do Produto Produto

Vis ita

s de A

companham

e nt

*SGSI: Sistema de Gesto de Segurana da Informao **AC: Ao Corretiva (se for necessria)

QUESTES CHAVE
A norma ISO 27001 aplicvel a qualquer atividade econmica? Sim, todas as organizaes possuem ativos de informao e podem se beneficiar da implementao e certificao do SGSI. A norma ISO 27001 trata apenas de Tecnologia da Informao? No, a ISO 27001 cobre todos os aspectos relacionados troca de informaes, desde dados de computadores a conversaes em reas pblicas, incluindo segurana de permetros fsicos e identificao de pessoal. A ISO 27001 ajudar a assegurar a continuidade do negcio em todas as circunstncias, como incndios, inundaes, ataques de hackers, perda de dados, quebra de confidencialidade e at mesmo terrorismo. possvel para uma organizao estabelecer uma poltica de segurana da informao que cubra todas as formas de comunicao e armazenagem de dados. A ISO 27001 a estrutura fundamental para este objetivo. Qual a abrangncia da norma ISO 20000? Ela aplicavel a qualquer operao de Gesto de Servios de TI na qual seja necessria uma abordagem consistente de todos os fornecedores da cadeia de fornecimento.

REFERNCIAS DE CLIENTES

O Bureau Veritas Certification ganhou a confiana de muitas empresas lderes em seus setores, incluindo: IBM HP KPMG Satyam Tai Fook ICICI Bank KEC Corporation Property Data Bank

CONTATO PARA MAIORES INFORMAES

por favor visite:

www.certification.bureauveritas.com.br