A indústria 4.0, a chamada quarta revolução industrial, significa uma rede inteligente de desenvolvimento, produção, logística e clientes. Ela representa uma infinidade de informações e dados que muitas vezes são de valor existencial para as organizações. Proteger a sua disponibilidade, integridade e confidencialidade é uma tarefa central. A segurança da informação engloba todas as medidas que ajudam a conhecer os riscos existentes, identificá-los e tomar as medidas apropriadas e adequadas para os proteger.

Segurança da informação - Perguntas e respostas sobre a ISO 27001

Devido à falta de segurança no processamento da informação, só a economia alemã sofre anualmente prejuízos de bilhões de euros. As razões são complexas e vão desde distúrbios externos, erros técnicos, espionagem industrial até ao uso indevido da informação por parte de antigos colaboradores. Mas apenas aqueles que reconhecem os desafios também podem iniciar medidas apropriadas. Um sistema de gestão da segurança da informação bem estruturado, de acordo com a norma ISO 27001 reconhecida internacionalmente, é a base ideal para a implementação eficaz de uma estratégia de segurança holística. O que exatamente isso significa e o que precisa ser considerado? Obtenha respostas para perguntas importantes sobre a ISO 27001 aqui.

CONTEÚDO

  • O que é a segurança da informação?
  • Quais são os objetivos de proteção da segurança da informação?
  • O que é um sistema de gestão de segurança da informação?
  • Para quais organizações a ISO 27001 é útil?
  • Quais são os benefícios de um sistema de gestão de segurança da informação?
  • Qual é o papel das pessoas?
  • ISO 27001 - Perguntas sobre a introdução
  • Porquê a certificação ISO 27001?
  • DQS - O que podemos fazer por você

O que é a segurança da informação?

A resposta a esta pergunta é bastante simples em termos da família internacional de normas para a segurança da informação ISO 2700x:

"Informações são dados que possuem valor para a organização."

ISO/IEC 27000:2020-06: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Visão geral e vocabulário

Veja bem, a informação é um bem que não deve cair nas mãos de pessoas não autorizadas e que requer proteção adequada.

A segurança da informação é, portanto, tudo o que tem a ver com a proteção dos bens de informação da sua empresa. O fator decisivo aqui é estar ciente dos riscos que existem no contexto da empresa, ou descobri-los e combatê-los com medidas adequadas em função das necessidades.

"A segurança da informação não é segurança de TI".

A segurança de TI refere-se apenas à segurança da tecnologia implantada e não aos ativos corporativos a serem protegidos. As preocupações organizacionais, por exemplo, autorizações de acesso, responsabilidades ou procedimentos de aprovação, bem como os aspectos psicológicos, também desempenham um papel essencial na segurança da informação. Contudo, a segurança de TI também protege a informação na empresa.

Quais são os objetivos de proteção da segurança da informação?

De acordo com a norma internacional ISO/IEC 27001, os objetivos de proteção da segurança da informação compreendem três aspectos principais:

  • Confidencialidade - proteção de informações confidenciais contra acesso não autorizado, seja por motivos de leis de proteção de dados ou com base em segredos comerciais cobertos, por exemplo, por uma Lei de Segredos Comerciais. É o nível de confidencialidade que é relevante aqui.
  • Integridade - minimizar quaisquer riscos, garantindo a integridade e confiabilidade de todos os dados e informações.
  • Disponibilidade - garantindo o acesso e a usabilidade para o acesso autorizado à informação, edifícios e sistemas. Isto é essencial para a manter os processos.

Segurança da informação certificada de acordo com a norma ISO 27001

Proteja suas informações com um sistema de gerenciamento que atenda aos padrões internacionais ✓ DQS oferece mais de 35 anos de experiência em certificação ✓

Questões-chave sobre segurança da informação

  • Quais são os valores da minha empresa?
  • Quais os valores da minha empresa que precisam ser protegidos?
  • A que ataques estão expostos os bens da empresa?
  • Quem tem interesse em proteger essas informações?
  • Quais são as medidas apropriadas?

O que é um sistema de gestão de segurança da informação?

Um sistema de gestão da segurança da informação (SGSI) de acordo com a ISO/IEC 27001 define diretrizes, regras e métodos para garantir a segurança da informação que vale a pena proteger em uma organização. Ele fornece um modelo para introduzir, implementar, monitorar e melhorar o nível de proteção - de acordo com o procedimento sistêmico do ciclo PDCA (Plan-Do-Check-Act) familiarizado com a ISO 9001.

O objetivo é identificar e analisar potenciais riscos e torná-los controláveis através de medidas adequadas.

Por que a gestão da segurança da informação é importante?

Organizações bem sucedidas utilizam a estrutura e a transparência dos sistemas de gestão modernos para detectar ameaças e visar a implantação de sistemas de segurança contemporâneos. No centro de um sistema de gerenciamento de segurança da informação está a segurança de seus próprios ativos de informação, tais como propriedade intelectual, dados financeiros e pessoais, bem como as informações confiadas a você por clientes ou terceiros.

"Segurança da informação sempre significa proteger informações significativas ou dados de valor".

Os riscos aos quais os dados que vale a pena proteger estão expostos são muitos. Eles podem surgir de ameaças materiais, humanas e técnicas à segurança. Mas apenas uma abordagem holística e preventiva do sistema de gestão de um SGSI pode abordar todo o espectro de ameaças e garantir a continuidade dos negócios de uma empresa.

Para quais organizações a ISO 27001 é útil?

A resposta a essa pergunta é muito simples: para todas. A ISO 27001 pode basicamente ser aplicada em todas as organizações, independentemente do seu tipo, tamanho e setor de negócio. E: todas as organizações se beneficiam das vantagens de um sistema de gestão estruturado. A implementação de um SGSI é influenciada pelos seguintes fatores:

  • Os requisitos e objetivos de negócio
  • As necessidades de segurança
  • Os processos de negócios aplicados
  • O tamanho e a estrutura da organização

Quais são os benefícios de um sistema de gestão de segurança da informação?

Uma pergunta importante. A ISO 27001 formula os requisitos para o projeto e implementação sistêmica de um sistema de gestão orientado para o processo de segurança da informação. Vantagens decisivas podem ser alcançadas através desta abordagem holística:

  • A segurança da informação confidencial torna-se parte integrante dos processos da empresa.
  • Garantia preventiva de proteção da confidencialidade dos objetivos, disponibilidade e integridade da informação
  • Manter a continuidade dos negócios através da melhoria contínua do nível de segurança
  • Sensibilização dos funcionários e aumento significativo da conscientização sobre segurança em todos os níveis da empresa
  • Estabelecer um processo de gestão de risco eficaz
  • Construir confiança com as partes interessadas (por exemplo, propostas) através de um tratamento comprovadamente seguro de informações confidenciais
  • Adesão aos requisitos de conformidade relevantes, mais segurança de ação e segurança jurídica

Como os riscos potenciais podem ser gerenciados?

Os riscos de segurança podem surgir de ameaças materiais, humanas e técnicas. Para alcançar um nível de segurança rastreável e apropriado na organização, é necessário um processo ou método de gestão de riscos definido para avaliação, tratamento e monitoramento de riscos. A ISO/IEC 27005 fornece uma boa orientação sobre a gestão dos riscos de segurança da informação.

Que papel as pessoas desempenham?

As pessoas também são um fator de risco, pois o tratamento de informações confidenciais afeta todos os funcionários e parceiros de uma empresa, sem exceção. Elas representam um aumento do risco de segurança, seja por ignorância ou por erro humano. Mas apenas muito poucas organizações regulam quem pode ter acesso a que informação, e como esta deve ser tratada.

"A nova fonte de poder já não é dinheiro nas mãos de poucos, mas informação nas mãos de muitos". John Naisbitt, *1929, americano. Futurologista

Por isso, regulamentos vinculativos e uma consciência pronunciada de todas as preocupações de segurança da informação são um pré-requisito básico. A adaptação da política corporativa ou o desenvolvimento de uma política de segurança da informação adequada é aqui considerada essencial. A sensibilização necessária dos colaboradores em todos os níveis (de gestão) é uma questão para o chefe e pode ocorrer, por exemplo, através de cursos de formação, workshops ou discussões pessoais.

ISO 27001 - Questões de implementação

A questão de saber se uma empresa já deve ter introduzido um sistema de gestão, por exemplo, de acordo com a ISO 9001, pode ser claramente respondida com "não". A ISO 27001 é uma norma genérica e - tal como todas as normas de sistemas de gestão - é independente. Isso significa que uma organização pode configurar e implementar um sistema de gestão de segurança da informação a qualquer momento e independentemente de qualquer estrutura existente.

No entanto, as empresas que possuem um sistema de gestão de qualidade de acordo com a ISO 9001 já criaram uma boa base para a introdução passo-a-passo de uma segurança de informação abrangente.

Em sua estrutura e abordagem, a ISO 27001 se baseia na estrutura básica obrigatória para todas as normas de sistemas de gestão orientada a processos, a Estrutura de Alto Nível. Consequentemente, isto oferece a possibilidade de integrar facilmente um sistema de gestão da segurança da informação em um sistema de gestão já existente. Da mesma forma, é possível uma certificação conjunta de acordo com a ISO 27001 com a ISO 20000-1 (Gestão de Serviços de TI ) ou ISO 22301 (Gestão de Continuidade de Negócios) pela DQS.

Que documentos podem suportar a introdução?

A base preferida para a introdução de um sistema de gestão holístico de segurança da informação é a família de normas internacionais ISO/IEC 2700x. Destina-se a apoiar organizações de todos os tipos e tamanhos na implementação e operação de um SGSI. O grau de implementação dentro da organização pode ser verificado por meio de uma auditoria interna.

Os componentes úteis da série padrão são:

  • ISO/IEC 27000:2018: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27001:2013: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos
  • ISO/IEC 27002:2013: Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
  • ISO/IEC 27003:2017: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Orientação
  • ISO/IEC 27004-2016: Tecnologia da informação - Técnicas de segurança - Gestão da segurança da informação - Monitoramento, medição, análise e avaliação
  • ISO/IEC 27005:2018: Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação

Todos os regulamentos estão disponíveis no website da ISO.

ISO 27001 - Perguntas sobre o responsável de segurança de TI?

A ISO 27001 requer um responsável de segurança de TI? A resposta é "sim".

Uma tarefa dentro do sistema de gestão de segurança da informação é a nomeação de um responsável de segurança de TI pela alta gerência. O responsável de segurança de TI é a pessoa de contato para todas as questões de segurança de TI. Ele ou ela deve ser integrado em todos os processos do SGSI e estreitamente interligado com os gerentes de TI - por exemplo, ao selecionar novos componentes de TI e aplicativos de TI.

Por que a certificação ISO 27001?

A certificação baseada em um procedimento acreditado é a prova de que um sistema de gestão e medidas foram implementadas para proteger sistematicamente os ativos de informação. Com o certificado, você demonstra "em preto no branco" que estabeleceu com sucesso este sistema e está comprometido com a sua melhoria contínua.

O certificado DQS, que é valorizado mundialmente, é a expressão visível de uma avaliação neutra e reforça a confiança na sua empresa. Esta é uma vantagem de mercado e fornece um bom pré-requisito em propostas e negócios de clientes críticos para a segurança, tais como provedores de serviços financeiros.

ISO 27001 - Perguntas sobre o processo de certificação

Todos os sistemas de gestão que são avaliados com base em regras internacionais (ISO 17021) por um organismo de certificação acreditado, como a DQS, estão sujeitos ao mesmo processo de certificação.

A certificação inicial consiste na análise do sistema (auditoria de 1ª fase) e na auditoria do sistema (auditoria de 2ª fase), durante a qual os auditores verificam no local se todo o sistema está funcionando corretamente e se todos os requisitos foram implementados. O certificado é válido por 3 anos.

Para poder garantir a validade durante todo este período, o sistema de gestão deve ser verificado anualmente. No primeiro e segundo ano após a emissão do certificado, os auditores da DQS realizam, portanto, auditorias ISMS (auditorias de manutenção), nas quais consideram, por exemplo, a eficácia dos componentes-chave do sistema ou de medidas corretivas e preventivas. A recertificação é realizada após três anos.

As empresas que já possuem um sistema de gestão existente devem combinar seus programas de auditoria e buscar a certificação conjunta de seu sistema de gestão integrado (SGI).

A certificação matricial é possível?

A certificação matricial é possível para empresas com vários sites. Em princípio, os mesmos requisitos aplicam-se à ISO 27001 e a outras normas ISO, como a ISO 9001 ou a ISO 14001. A DQS pode garantir a integração da ISO 27001 nos procedimentos de matricial existentes, ou seja, a auditoria externa conjunta com as outras normas.

Quais são as vantagens da ISO 27001 em relação ao TISAX?

TISAX® (Trusted Information Security Assessment Exchange) foi desenvolvido como uma norma industrial específica para a indústria automotiva e adaptado às necessidades específicas da indústria. A base para uma avaliação TISAX® é o catálogo de testes VDA Information Security Assessment (VDA ISA), que se baseia, entre outras coisas, nos requisitos da ISO 27001 ou ISO 27002 e os estende para incluir tópicos como a proteção de protótipos ou a proteção de dados.

Você pode encontrar valiosos conhecimentos na nossa página de produtos TISAX®.

O objetivo da TISAX® é garantir a segurança (de informação) abrangente para todas as etapas da cadeia de suprimento. Além disso, o registro em uma base de dados simplifica o procedimento de reconhecimento mútuo. No entanto, a TISAX® só é reconhecida na indústria automotiva. Clientes de outras indústrias só podem reconhecer a ISO 27001 como prova de um SGSI.

DQS - O que podemos fazer por você

A DQS é o seu especialista para auditorias e certificações - para sistemas e processos de gestão. Com mais de 35 anos de experiência e o know-how de 2.500 auditores em todo o mundo, somos o seu competente parceiro de certificação, fornecendo respostas a todas as perguntas da ISO 27001.

Auditamos de acordo com cerca de 200 normas e regulamentos reconhecidos, assim como normas específicas de empresas e associações. Fomos o primeiro organismo de certificação alemão a receber a acreditação para o BS 7799-2, o predecessor da ISO/IEC 27001, em dezembro de 2000. Esta expertise ainda é uma expressão da nossa história de sucesso mundial.

Estamos felizes em responder às suas perguntas.

Quanto trabalho você tem que fazer para ter seu ISMS certificado de acordo com a ISO 27001? Obtenha informações gratuitamente e sem compromisso.

Estamos ansiosos para falar com você.

Mostrar mais
Mostrar menos

Segurança da Informação e Gestão de Riscos

Segurança da Informação e Gestão de Riscos

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Gestão de vulnerabilidades no contexto da ISO 27001

Segurança da informação em uma organização

A globalização da produção, do comércio e dos serviços é impulsionada pelo progresso da digitalização. As tecnologias de informação cada vez mais poderosas apresentam às empresas grandes desafios quando se trata de segurança da informação. Neste contexto, é importante não só proteger eficazmente o próprio know-how, mas também, cada vez mais, satisfazer as necessidades dos clientes e reforçar a competitividade através de um sistema de gestão da informação implementado de forma eficaz.

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Incidentes de segurança da informação: Empregados como fator de sucesso

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Segurança da informação empresarial: Um estudo de caso do grupo Mubea

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Experiências da aLIVE-Service GmbH com a norma ISMS

TISAX (Segurança da Informação na Indústria Automotiva)

A segurança da informação desempenha um papel de destaque na indústria automotiva. Os provedores de serviços e fornecedores que processam informações confidenciais devem provar regularmente a seus clientes que atendem aos requisitos de segurança da informação. Com a TISAX, foi estabelecido um mecanismo de avaliação e intercâmbio de segurança da informação neste setor, que permite o reconhecimento conjunto dos resultados da avaliação entre os participantes.

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

TISAX® - Perguntas e Respostas importantes

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Cibersegurança Automotiva: Novos regulamentos obrigatórios

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Catálogo VDA ISA 5.0: Base atual para avaliações TISAX®.

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

Avaliação TISAX: Segurança da Informação no Mercado Automotivo

Normas de Segurança da Informação

A família ISO/IEC 2700x é uma série de normas reconhecidas internacionalmente para a introdução de um sistema abrangente de gestão da segurança da informação. No seu núcleo está a ISO/IEC 27001, que contém requisitos de certificação para identificar, avaliar e gerir os riscos das operações de processamento de informação.

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Normas para a segurança da informação: Uma visão geral

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

Avaliação TISAX: Segurança da Informação no Mercado Automotivo

Segurança da Informação e Proteção de Dados

Segurança da Informação e Proteção de Dados

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Proteção de dados e segurança da informação - com a ISO 27001 e ISO 27701

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Aplicações digitais de saúde - Um caso especial para a proteção de dados

Segurança da Informação vs Segurança de TI

Segurança da Informação vs Segurança de TI

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

ISO 27001 Anexo A: Responsabilidades e Funções dos Funcionários

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Segurança de TI vs Segurança da Informação - qual é a diferença?

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Objetivos de proteção da segurança da informação e o seu significado

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Normas para a segurança da informação: Uma visão geral

Família ISO/IEC 27000 - Segurança da informação

A norma de Segurança da Informação serve para empresas de todos os setores de negócios que utilizam sistemas de TI em seus processos ou de comunicação por meios eletrônicos.

 

O uso de redes de computadores está sendo levado cada vez mais como um ganho, tanto em público quanto na vida privada. Ao mesmo tempo, os riscos para a segurança de dados e proteção de dados estão aumentando, tanto a nível interno quanto na comunicação em redes públicas.

Mostrar mais
Mostrar menos
Blog
schutzziele-informationssicherheit-dqs-zwei männer schauen auf screens mit it-informationen
Loading...

Família ISO/IEC 27000: Segurança para os ativos da sua empresa

Blog
lebenswegbetrachtung iso 14001-dqs-digitale darstellung verlauf lebensweg
Loading...

Normas de tecnologia ajudam na segurança e gestão de sua empresa

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Dia internacional da proteção de dados pessoais reforça importância do tema em 2021

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX: A solução para segurança da informação no setor automotivo

Blog
iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Reforço na segurança da informação e maior investimento em tecnologia: Os impactos da LGPD nas empresas

Blog
header-home-dqs-fußgaenger ueberqueren die strasse
Loading...

Treinamento de auditores inicia a celebração do 25º aniversário da DQS do Brasil

Blog
ISO 22301 Zertifizierung
Loading...

Com boom da inteligência artificial, normas de tecnologia se tornam vitais

Blog
managementsystem-dqs-shutterstock-279641537.jpg
Loading...

Reputação no mercado leva CorpFlex a escolher DQS

Blog
informationssicherheitsvorfälle-dqs-usb stick liegt auf tastatur
Loading...

Segurança de TI vira peça-chave nas empresas nesta era digital

Blog
Ein Rapsfeld
Loading...

Certificações ajudam empresas a lidar com riscos globais no mundo pós-pandemia

Blog
it-sicherheit-kmu-dqs-eine person im typischen schwarzen hoodie eines hackers steht mit dem rücken zum betrachter vor einem ausschnitt mit grünlich leuchtenden programmcodes
Loading...

Normas de tecnologia promovem segurança de dados e transmitem confiança a clientes

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Em 9 meses, cliente da DQS conquista 3 certificações e já planeja mais para 2019

Blog
Ein Aktienchart
Loading...

Cliente da DQS conquista 3 certificações e já está em busca de mais

Blog
schutzziele-informationssicherheit-dqs-zwei männer schauen auf screens mit it-informationen
Loading...

ISO/IEC 27001 Vira arma para lidar com cibercrime e fortalecer segurança em TI

Blog
Ein LKW fährt auf der Straße
Loading...

ROTA 2030 oferece incentivo a montadoras que investirem em pro da eficiência energética

Blog
ISO 22301 Zertifizierung
Loading...

Em tempos de crise e transformações, capacitação se torna essencial na retomada

Blog
informationssicherheit-dqs-mehrere blaue angeschlossene internetkabel und ein rotes das dominiert
Loading...

Pandemia deixa PMEs em alerta sobre segurança da informação

Normas de Tecnologia

Não só a tecnologia da informação tem que ser segura, ela também tem de ser eficaz. A qualidade dos serviços de TI tornou-se um fator fundamental para as empresas de sucesso.

ISO/IEC 27001
Um Sistema de Gestão da Segurança da Informação (ISMS), segundo a ISO 27001 ajuda as organizações a identificar os riscos existentes relacionados ao uso de tecnologias da informação e a informação em si, incluindo roubo de identidade, espionagem industrial, ou vírus e outros ataques de “malware”.

Serviços personalizados da DQS para a validação de uma política corporativa de segurança da informação, uma presença na Internet legalmente compatível, dados de auditorias e verificações de privacidade infra-estrutura de centros de processamento de dados servem para facilitar a implementação de um SGSI.

ISO/IEC 20000-1
Não só a tecnologia da informação tem que ser segura, ela também tem de ser eficaz. A qualidade dos serviços de TI tornou-se um fator fundamental para as empresas de sucesso. A abordagem orientada a processos da ISO 20000-1 oferece excelente suporte para alinhar a TI com processos padronizados. A DQS Polônia emitiu o primeiro certificado no mundo para a empresa Consulting Business Center, em Poznan. Programas de selo de qualidade como o Selo de Aprovação itSMF também estão disponíveis.

ISO 22301
Entenda como essa norma é tão importante para o seu negócio. Essa norma ISO traz as melhores práticas de gestão desdobrada em requisitos para que o seu sistema de gestão fique mais protegido contra incidentes inoportunos, paradas não planejadas e garantir a sua operação mesmo em momentos de crise.

Mostrar mais
Mostrar menos
Blog
lebenswegbetrachtung iso 14001-dqs-digitale darstellung verlauf lebensweg
Loading...

Normas de tecnologia ajudam na segurança e gestão de sua empresa

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Dia internacional da proteção de dados pessoais reforça importância do tema em 2021

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX: A solução para segurança da informação no setor automotivo

Blog
iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Reforço na segurança da informação e maior investimento em tecnologia: Os impactos da LGPD nas empresas

Blog
header-home-dqs-fußgaenger ueberqueren die strasse
Loading...

Treinamento de auditores inicia a celebração do 25º aniversário da DQS do Brasil

Blog
ISO 22301 Zertifizierung
Loading...

Com boom da inteligência artificial, normas de tecnologia se tornam vitais

Blog
managementsystem-dqs-shutterstock-279641537.jpg
Loading...

Reputação no mercado leva CorpFlex a escolher DQS

Blog
informationssicherheitsvorfälle-dqs-usb stick liegt auf tastatur
Loading...

Segurança de TI vira peça-chave nas empresas nesta era digital

Blog
Ein Rapsfeld
Loading...

Certificações ajudam empresas a lidar com riscos globais no mundo pós-pandemia

Blog
it-sicherheit-kmu-dqs-eine person im typischen schwarzen hoodie eines hackers steht mit dem rücken zum betrachter vor einem ausschnitt mit grünlich leuchtenden programmcodes
Loading...

Normas de tecnologia promovem segurança de dados e transmitem confiança a clientes

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Em 9 meses, cliente da DQS conquista 3 certificações e já planeja mais para 2019

Blog
schutzziele-informationssicherheit-dqs-zwei männer schauen auf screens mit it-informationen
Loading...

ISO/IEC 27001 Vira arma para lidar com cibercrime e fortalecer segurança em TI

Blog
ISO 22301 Zertifizierung
Loading...

Em tempos de crise e transformações, capacitação se torna essencial na retomada

Blog
informationssicherheit-dqs-mehrere blaue angeschlossene internetkabel und ein rotes das dominiert
Loading...

Pandemia deixa PMEs em alerta sobre segurança da informação

Blog
datenschutz-informationsicherheit-dqs-mensch auge null eins
Loading...

Série 20000 da ISO e IEC recebe atualizações

Blog
iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung
Loading...

Guerra cibernética reforça importância da segurança da informação

Blog
iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Depoimento de cliente: Nanum

TISAX - Saiba mais!

Requisitos de alta segurança para fornecimento de dados

Até agora, a segurança da informação na indústria automotiva era fortemente influenciada por verificações pontuais. Isso mudou. Prestadores de serviços e fornecedores devem comprovar regularmente aos seus clientes que eles atendem aos requisitos de alta segurança para os dados fornecidos. Saiba mais sobre a TISAX (Trusted Information Security Assessment Exchange)!

Com este padrão, haverá um processo conjunto de avaliação e troca no futuro.

Porquê Tisax?

Você é um fornecedor ou prestador de serviços para a indústria automotiva?

Nesse caso, para garantir aos clientes que está mantendo seus dados e informações seguras - a sua empresa deve participar da TISAX.

A avaliação ocorre uma vez a cada 3 anos.

Mostrar mais
Mostrar menos
Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

TISAX® - Perguntas e Respostas importantes

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX: A solução para segurança da informação no setor automotivo

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Catálogo VDA ISA 5.0: Base atual para avaliações TISAX®.

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

Avaliação TISAX: Segurança da Informação no Mercado Automotivo