3 Razões para implementar um Sistema de Gestão de Segurança da Informação.

24 Mar 2019

 

 

 

A ISO 27001 define uma estrutura de gestão da segurança e controlos a serem implementados.

 

A ISO 27001 determina que devem ser definidos um conjunto de Políticas e Procedimentos para dar resposta aso requisitos de segurança da informação, de modo à organização poder minimizar falhas na disponibilidade, integridadee confidencialidade da informaçãorelevante.  

Os procedimentos e políticas a serem definidos e implementados devem estar adequados à atividade da organização e a criticidade da informação tratada.

 

 

A ISO 27001 estabelece um programa de gestão dos riscos.

 

A gestão do risco é um aspeto extremamente importante de todo Sistema de Gestão da Segurança da Informação. Uma vez identificados os riscos numa avaliação inicial, são definidas medidas de controlo, que após implementação vão mitigar os riscos.

A conformidade com os requisitos da ISO 27001 para avaliação de risco também nos ajuda a atender outros requisitos, contratuais ou legais, como seja o Regulamento Geral de Proteção de Dados (GDPR).