Certification Areas

Research certification

ISO/IEC 27001

Information Technologies

ISO/IEC 27001 specifies requirements for an organization to establish, implement and document an information security management system as well as requirements for security controls that need to be implemented according to the individual needs of the organization.

  

Its implementation demonstrates the concern of the organization to preserve the confidentiality, integrity and availability of information.

 

Information is a critical asset to the operation of and, in some cases, for the very survival of an organization.

 

The implementation of ISO/IEC 27001 allows organizations to effectively manage and protect all of their critical information, through the appropriate selection and implementation of security controls, thereby creating a high degree of confidence for all stakeholders, and especially for customers.

 

The standard adopts the familiar ISO management system model, allowing for easy integration with other systems.

 

Key benefits of the implementation and certification of an information security management system:
  • Proactive identification of threats and vulnerabilities to which an organization may be subjected;
  • Ensuring business continuity;
  • Definition of a disaster recovery plan, considering the existing procedures for reactivation services and critical infrastructure;
  • Guarantee of systems protection throughout the development cycle;
  • High confidentiality and integrity of information;
  • Establishing a security information culture through the communication of policies and guidelines;
  • Continuous monitoring of the infrastructure supporting the system.

A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de segurança da informação, bem como os requisitos para os controlos de segurança a serem implementados de acordo com as necessidades individuais da organização.

 

 

A sua implementação demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação.

 

A informação é um bem crítico para a operação e para a sobrevivência de uma organização.

 

A implementação da norma ISO/IEC 27001 permite às organizações uma eficaz gestão e proteção de toda a informação considerada crítica, através da correta seleção e implementação dos controlos de segurança, originando assim um elevado grau de confiança de todas as partes interessadas, principalmente dos clientes.

 

A norma adota o modelo de sistema de gestão da ISO, permitindo assim a sua fácil integração com outros sistemas.

 

Principais benefícios da implementação e certificação de um sistema de gestão de segurança da informação:
  • Identificação proativa das ameaças e vulnerabilidades a que uma organização está sujeita;
  • Garantia da continuidade de negócio;
  • Definição de um plano de recuperação de desastres, considerando os procedimentos existentes para reativação dos serviços e infraestruturas críticas;
  • Garantia de proteção dos sistemas em todo o ciclo de desenvolvimento;
  • Elevada confidencialidade e integridade da informação;
  • Criação de uma cultura de segurança da informação, através da divulgação de políticas e de linhas de orientação;
  • Monitorização contínua das infraestruturas que suportam os sistemas.
More in this category: « ISO 22301 ISO 55001 »

Get to know the Certification Areas

APCER Brochure
ico APCER-Brochura 2014
See APCER Institutional Brochure to access all summarized information.
Get in touch
overview icon Atendimento
Contact our Customer Service for additional support and informations.
Guides & Publications
overview icon Guias
See APCER's Guides & Publications to access detailed information.
Education & Training
overview icon Unef
Get to know our offer for the ​​Education and Training area.
Newsletter APCER

Ao submeter os dados está a concordar com a nossaPolítica de Privacidade.