Auditoria e Certificação em ISO 27001

Auditoria e Certificação de Sistema de Gestão de Segurança da Informação conforme a ABNT NBR ISO IEC 27001: 2013

O OC – Organismo de Certificação da Green Hat está em processo de acreditação pela CGCRE, com previsão de ser um OTS – Organismo de Certificação de Sistemas de Gestão de Segurança da Informação acreditado no 2º semestre de 2021, momento em que estará apta a fornecer o serviço de Auditoria e Certificação de Sistema de Gestão de Segurança da Informação conforme a ISO 27001.

As atividades de auditoria e certificação a serem realizadas pela Green Hat atendem aos requisitos das normas:

  • ABNT NBR ISO/IEC 17021-1:2016 – Avaliação da conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão Parte 1 – Requisitos
  • ISO/IEC 27006:2015 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

Por que ter um Sistema de Gestão de Segurança da Informação certificado na ABNT NBR ISO IEC 27001: 2013?

Esta norma é designada para assegurar a seleção de controles de segurança adequados e proporcionais. É uma norma internacional que define os requisitos para um SGSI – Sistema de Gestão de Segurança da Informação. Ela ajuda a empresa a proteger seus ativos da informação e dar confiança para todas as partes interessadas, especialmente seus clientes. A norma adota uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria do SGSI.

A busca por certificação é a busca de transparência perante as partes interessadas e não um instrumento utilizado para marketing empresarial. A informação é um ativo estratégico, cuja falta de segurança representa um risco para a organização, já que suporta de alguma forma praticamente todos os processos de negócio, e por isso tal risco precisa ser mitigado.

%d blogueiros gostam disto: