Avançar para o conteúdo
Information Security

Segurança de Informação

A segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações para preservar o valor que possuem para um indivíduo ou organização. As suas propriedades básicas são a confidencialidade, integridade e disponibilidade (CID). Todas as categorias de dados deverão ser protegidas contra roubo e danos. Nomeadamente, dados confidenciais, informações de identificação pessoal, informações de saúde, propriedade intelectual e dados de sistemas de informações, tanto corporativas como governamentais. Além disso, a SI ajuda a manter o controle de acesso a diferentes dados de forma a evitar o seu roubo. A falta de segurança pode levar à perda de informações importantes e até mesmo à falência de uma empresa.

A família de normas ISO/IEC 27000 é um conjunto de normas internacionais que fornecem orientações e práticas recomendadas para a segurança da informação. Esta família inclui a ISO/IEC 27001, que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), e outras normas que fornecem orientações sobre controlos de segurança específicos e boas práticas para gestão de riscos.

Algumas das normas mais conhecidas da família ISO/IEC 27000

ISO/IEC 27000 – Visão geral dos sistemas de gestão da segurança da informação (SGSI) com os termos e definições comumente usados na família de padrões SGSI.
ISO/IEC 27001 – Especificação dos requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI no contexto da organização. Inclui requisitos para a avaliação e tratamento de riscos de segurança da informação adaptados às necessidades da organização.
ISO/IEC 27002 – Conjunto de referência de controlos genéricos de SI, incluindo orientações de implementação.
ISO/IEC 27003 – Explicações e orientações sobre a ISO/IEC 27001.
ISO/IEC 27004 – Orientações sobre o desenvolvimento e utilização de medidas e medições para avaliar a eficácia de um SGSI implementado e controlos ou grupos de controlos, conforme especificado na ISO/IEC 27001.
ISO/IEC 27005 – Orientações para gestão de riscos em segurança da informação.

Contacte-nos para mais informação

Os dados pessoais recolhidos serão usados exclusivamente para responder ao seu pedido. Depois de submeter este formulário, poderá ser contactado para confirmar as informações enviadas e/ou esclarecer dúvidas.

error: Content is protected !!