Auditoria e Certificação em ISO 27001

Auditoria e Certificação de Sistema de Gestão de Segurança da Informação conforme a ABNT NBR ISO IEC 27001: 2013

O OC – Organismo de Certificação da Green Hat, acreditado pela Cgcre, é um OTS – Organismo de Certificação de Sistemas de Gestão de Segurança da Informação apto a fornecer o serviço de Auditoria e Certificação em Sistema de Gestão de Segurança da Informação conforme a ISO 27001:2013.

As atividades de auditoria e certificação realizadas pela Green Hat atendem aos requisitos das normas:

  • ABNT NBR ISO/IEC 17021-1:2016 – Avaliação da conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão Parte 1 – Requisitos
  • ISO/IEC 27006:2015 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

http://www.inmetro.gov.br/organismos/index.asp

Por que ter um Sistema de Gestão de Segurança da Informação certificado na ABNT NBR ISO IEC 27001: 2013?

Esta norma é designada para assegurar a seleção de controles de segurança adequados e proporcionais. É uma norma internacional que define os requisitos para um SGSI – Sistema de Gestão de Segurança da Informação. Ela ajuda a empresa a proteger seus ativos da informação e dar confiança para todas as partes interessadas, especialmente seus clientes. A norma adota uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria do SGSI.

A busca por certificação é a busca de transparência perante as partes interessadas e não um instrumento utilizado para marketing empresarial. A informação é um ativo estratégico, cuja falta de segurança representa um risco para a organização, já que suporta de alguma forma praticamente todos os processos de negócio, e por isso tal risco precisa ser mitigado.

Clique aqui e saiba mais!

%d blogueiros gostam disto: