Ozônio Telecomunicações.
Diretoria Ozônio Telecomunicações Ltda.
Srs Yoram Yaeli e Marc Green.

 

Certificação ISO/IEC 27001:2013

ISO/IEC 27001:2013 é uma norma de segurança da informação que foi publicado em 25 de setembro de 2013. Ela substitui a ISO/IEC 27001:2005, e é publicada pela International Organization for Standardization (ISO) e pela Comissão Eletrotécnica Internacional (IEC) sob a subcomissão ISO e IEC. Trata-se de uma especificação para um sistema de gestão de segurança da informação (ISMS - Information Security Management System).

Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização.

A nova norma coloca mais ênfase em medir e avaliar o quão bem está sendo realizando o SGSI da organização, e há uma nova seção sobre a terceirização, o que reflete o fato de que muitas organizações dependem de terceiros para fornecer alguns aspectos da TI. Essa norma dá mais atenção para o contexto organizacional de segurança da informação e avaliação de risco. Em geral, a 27001:2013 é projetado para encaixar melhor ao lado outras normas de gestão, tais como ISO 9000 e ISO 20000.


Footer