A indústria 4.0, a chamada quarta revolução industrial, significa uma rede inteligente de desenvolvimento, produção, logística e clientes. Ela representa uma infinidade de informações e dados que muitas vezes são de valor importante para as organizações. Proteger a sua disponibilidade, integridade e confidencialidade é uma tarefa central. A segurança da informação engloba todas as medidas que ajudam a conhecer os riscos existentes, identificá-los e tomar as medidas apropriadas e adequadas para os proteger.

Segurança da informação - Perguntas e respostas sobre a ISO/IEC 27001

Devido à falta de segurança no processamento da informação, só a economia alemã sofre anualmente prejuízos de bilhões de euros. As razões são complexas e vão desde distúrbios externos, erros técnicos, espionagem industrial até ao uso indevido da informação por parte de antigos colaboradores. Mas apenas aqueles que reconhecem os desafios também podem iniciar medidas apropriadas. Um sistema de gestão da segurança da informação bem estruturado, de acordo com a norma ISO/IEC 27001 reconhecida internacionalmente, é a base ideal para a implementação eficaz de uma estratégia de segurança abrangente. O que exatamente isso significa e o que precisa ser considerado? Obtenha respostas para perguntas importantes sobre a ISO/IEC 27001 aqui.

CONTEÚDO

  • O que é a segurança da informação?
  • Quais são os objetivos de proteção da segurança da informação?
  • O que é um sistema de gestão de segurança da informação?
  • Para quais organizações a ISO/IEC 27001 é útil?
  • Quais são os benefícios de um sistema de gestão de segurança da informação?
  • Qual é o papel das pessoas?
  • ISO/IEC 27001 - Perguntas sobre a introdução
  • Porquê a certificação ISO/IEC 27001?
  • DQS - O que podemos fazer por você

O que é a segurança da informação?

A resposta a esta pergunta é bastante simples em termos da família internacional de normas para a segurança da informação ISO 2700x:

"Informações são dados que possuem valor para a organização."

ISO/IEC 27000:2020-06: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Visão geral e vocabulário

Veja bem, a informação é um bem que não deve cair nas mãos de pessoas não autorizadas e que requer proteção adequada.

A segurança da informação é, portanto, tudo o que tem a ver com a proteção dos bens de informação da sua empresa. O fator decisivo aqui é estar ciente dos riscos que existem no contexto da empresa, ou descobri-los e combatê-los com medidas adequadas em função das necessidades.

"A segurança da informação não é segurança de TI".

A segurança de TI refere-se apenas à segurança da tecnologia implantada e não aos ativos corporativos a serem protegidos. As preocupações organizacionais, por exemplo, autorizações de acesso, responsabilidades ou procedimentos de aprovação, bem como os aspectos psicológicos, também desempenham um papel essencial na segurança da informação. Contudo, a segurança de TI também protege a informação na empresa.

Quais são os objetivos de proteção da segurança da informação?

De acordo com a norma internacional ISO/IEC 27001, os objetivos de proteção da segurança da informação compreendem três aspectos principais:

  • Confidencialidade - proteção de informações confidenciais contra acesso não autorizado, seja por motivos de leis de proteção de dados ou com base em segredos comerciais cobertos, por exemplo, por uma Lei de Segredos Comerciais. É o nível de confidencialidade que é relevante aqui.
  • Integridade - minimizar quaisquer riscos, garantindo a integridade e confiabilidade de todos os dados e informações.
  • Disponibilidade - garantindo o acesso e a usabilidade para o acesso autorizado à informação, edifícios e sistemas. Isto é essencial para a manter os processos.

Segurança da informação certificada de acordo com a ISO/IEC 27001

Proteja suas informações com um sistema de gestão que atenda as normas internacionais ✓ A DQS oferece mais de 35 anos de experiência em certificação ✓

  • Você pode encontrar um conteúdo valioso em nossa página de produto para ISO/IEC 27001.

Questões-chave sobre segurança da informação

  • Quais são os valores da minha empresa?
  • Quais os valores da minha empresa que precisam ser protegidos?
  • A que ataques estão expostos os bens da empresa?
  • Quem tem interesse em proteger essas informações?
  • Quais são as medidas apropriadas?

O que é um sistema de gestão de segurança da informação?

Um sistema de gestão da segurança da informação (SGSI) de acordo com a ISO/IEC 27001 define diretrizes, regras e métodos para garantir a segurança da informação que vale a pena proteger em uma organização. Ele fornece um modelo para introduzir, implementar, monitorar e melhorar o nível de proteção - de acordo com o procedimento sistêmico do ciclo PDCA (Plan-Do-Check-Act) familiarizado com a ISO 9001.

O objetivo é identificar e analisar potenciais riscos e torná-los controláveis através de medidas adequadas.

Conteúdo valioso 

ISO/IEC 27001 na prática 

Nosso guia de auditoria ISO/IEC 27001 - Anexo A foi criado pelos principais especialistas como um guia prático de implementação e é ideal para entender melhor os requisitos selecionados. A diretriz é baseada na ISO/IEC 27001:2017.

Você pode encontrar mais informações em nosso Guia de Auditoria DQS ISO/IEC 27001 - Anexo A 

Por que a gestão da segurança da informação é importante?

Organizações bem sucedidas utilizam a estrutura e a transparência dos sistemas de gestão modernos para detectar ameaças e implementar sistemas de segurança modernos. No centro de um sistema de gestão de segurança da informação está a segurança de seus próprios ativos de informação, tais como propriedade intelectual, dados financeiros e pessoais, bem como as informações confiadas a você por clientes ou terceiros.

"Segurança da informação sempre significa proteger informações significativas ou dados de valor".

Os riscos aos quais os dados que vale a pena proteger estão expostos são muitos. Eles podem surgir de ameaças materiais, humanas e técnicas à segurança. Mas apenas uma abordagem abrangente e preventiva do sistema de gestão de um SGSI pode abordar todo o espectro de ameaças e garantir a continuidade dos negócios de uma empresa.

Para quais organizações a ISO/IEC 27001 é útil?

A resposta a essa pergunta é muito simples: para todas. A ISO/IEC 27001 pode basicamente ser aplicada em todas as organizações, independentemente do seu tipo, tamanho e setor de negócio. E: todas as organizações se beneficiam das vantagens de um sistema de gestão estruturado. A implementação de um SGSI é influenciada pelos seguintes fatores:

  • Os requisitos e objetivos de negócio
  • As necessidades de segurança
  • Os processos de negócios aplicados
  • O tamanho e a estrutura da organização

Quais são os benefícios de um sistema de gestão de segurança da informação?

Uma pergunta importante. A ISO/IEC 27001 formula os requisitos para o projeto e implementação sistêmica de um sistema de gestão orientado para o processo de segurança da informação. Vantagens decisivas podem ser alcançadas através desta abordagem abrangente:

  • A segurança da informação confidencial torna-se parte integrante dos processos da empresa.
  • Garantia preventiva de proteção da confidencialidade dos objetivos, disponibilidade e integridade da informação
  • Manter a continuidade dos negócios através da melhoria contínua do nível de segurança
  • Sensibilização dos funcionários e aumento significativo da conscientização sobre segurança em todos os níveis da empresa
  • Estabelecer um processo de gestão de risco eficaz
  • Construir confiança com as partes interessadas (por exemplo, propostas) através de um tratamento comprovadamente seguro de informações confidenciais
  • Adesão aos requisitos de conformidade relevantes, mais segurança de ação e segurança jurídica

Como os riscos potenciais podem ser gerenciados?

Os riscos de segurança podem surgir de ameaças materiais, humanas e técnicas. Para alcançar um nível de segurança rastreável e apropriado na organização, é necessário um processo ou método de gestão de riscos definido para avaliação, tratamento e monitoramento de riscos. A ISO/IEC 27005 fornece uma boa orientação sobre a gestão dos riscos de segurança da informação.

Que papel as pessoas desempenham?

As pessoas também são um fator de risco, pois o tratamento de informações confidenciais afeta todos os funcionários e parceiros de uma empresa, sem exceção. Elas representam um aumento do risco de segurança, seja por falta de conhecimento ou por erro humano. Mas apenas muito poucas organizações regulam quem pode ter acesso a que informação, e como esta deve ser tratada.

"A nova fonte de poder já não é dinheiro nas mãos de poucos, mas informação nas mãos de muitos". John Naisbitt, *1929, americano. Futurologista

Por isso, procedimentos e conscientização de todos os envolvidos sobre todas as preocupações de segurança da informação são um pré-requisito básico. A adaptação da política corporativa ou o desenvolvimento de uma política de segurança da informação adequada é considerada essencial. A sensibilização necessária dos colaboradores em todos os níveis (de gestão) é importante e deve ocorrer, por exemplo, através de cursos de formação, workshops ou discussões pessoais.

Dica de leitura: Incidentes de segurança da informação: Colaboradores como fator de sucesso

ISO/IEC 27001 - Questões de implementação

A pergunta é se uma empresa precisa já ter um sistema de gestão certificado, por exemplo, de acordo com a ISO 9001, pode ser claramente respondida com "não". A ISO/IEC 27001 é uma norma que pode ser certificada sozinha e - tal como todas as normas de sistemas de gestão - é independente. Isso significa que uma organização pode configurar e implementar um sistema de gestão de segurança da informação a qualquer momento e independentemente de qualquer estrutura existente.

No entanto, as empresas que possuem um sistema de gestão de qualidade de acordo com a ISO 9001 já criaram uma boa base para a introdução passo-a-passo de uma segurança de informação abrangente.

Em sua estrutura e abordagem, a ISO/IEC 27001 se baseia na estrutura básica obrigatória para todas as normas de sistemas de gestão orientada a processos, a Estrutura de Alto Nível. Consequentemente, isto oferece a possibilidade de integrar facilmente um sistema de gestão da segurança da informação em um sistema de gestão já existente. Da mesma forma, é possível uma certificação conjunta de acordo com a ISO/IEC 27001 com a ISO/IEC 20000-1 (Gestão de Serviços de TI ) ou ISO 22301 (Gestão de Continuidade de Negócios) pela DQS.

Que documentos podem suportar a introdução?

A base preferida para a introdução de um sistema de gestão abrangente de segurança da informação é a família de normas internacionais ISO/IEC 2700x. Destina-se a apoiar organizações de todos os tipos e tamanhos na implementação e operação de um SGSI. O grau de implementação dentro da organização pode ser verificado por meio de uma auditoria interna.

Os componentes úteis da série padrão são:

  • ISO/IEC 27000:2018: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27001:2013: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos 
  • ISO/IEC 27002:2022: Segurança da informação, segurança cibernética e proteção da privacidade - Controles de segurança da informação. A ISO 27002 define um amplo catálogo de medidas gerais de segurança projetadas para ajudar as organizações a implementar os requisitos do Anexo A da ISO/IEC 27001.
  • ISO/IEC 27003:2017: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Orientação
  • ISO/IEC 27004-2016: Tecnologia da informação - Técnicas de segurança - Gestão da segurança da informação - Monitoramento, medição, análise e avaliação
  • ISO/IEC 27005:2018: Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação

Todos os regulamentos estão disponíveis no website da ISO.

ISO/IEC 27001 - Perguntas sobre o responsável de segurança de TI?

A ISO/IEC 27001 requer um responsável de segurança de TI? A resposta é "sim".

Uma tarefa dentro do sistema de gestão de segurança da informação é a nomeação de um responsável de segurança de TI pela alta gestão. O responsável de segurança de TI é a pessoa de contato para todas as questões de segurança de TI. Ele ou ela deve ser integrado em todos os processos do SGSI e estreitamente interligado com os gerentes de TI - por exemplo, ao selecionar novos componentes de TI e aplicativos de TI.

ISO/IEC 27001 na prática

O Guia de Auditoria da DQS (baseado na ISO 27001:2013)

Beneficie-se de boas perguntas de auditoria e possíveis evidências sobre controles selecionados do Anexo A. 

De especialistas na área.

É mais do que apenas uma lista de checklist! Baixe agora.

Por que a certificação ISO/IEC 27001?

A certificação baseada em um procedimento acreditado é a prova de que um sistema de gestão e medidas foram implementadas para proteger sistematicamente os ativos de informação. Com o certificado ISO/IEC 27001, você demonstra "de forma comprovada" que estabeleceu com sucesso este sistema e está comprometido com a sua melhoria contínua.

O certificado DQS, que é valorizado mundialmente, comprova que uma avaliação neutra e reforça a confiança na sua empresa. Esta é uma vantagem de mercado e fornece as suas empresas mais credibilidade em pro postas e negócios de clientes críticos para a segurança, tais como provedores de serviços financeiros.

ISO/IEC 27001 - Perguntas sobre o processo de certificação

Todos os sistemas de gestão que são avaliados com base em regras internacionais (ISO 17021) por um organismo de certificação acreditado, como a DQS, estão sujeitos ao mesmo processo de certificação.

A certificação inicial consiste na análise do sistema (auditoria de 1ª fase) e na auditoria do sistema (auditoria de 2ª fase), durante a qual os auditores verificam no local se todo o sistema está funcionando corretamente e se todos os requisitos foram implementados. O certificado é válido por 3 anos.

Para poder garantir a validade durante todo este período, o sistema de gestão deve ser verificado anualmente. No primeiro e segundo ano após a emissão do certificado, os auditores da DQS realizam, portanto, auditorias (auditorias de manutenção), nas quais consideram, por exemplo, a eficácia dos componentes-chave do sistema ou de medidas corretivas e preventivas. A recertificação é realizada após três anos.

As empresas que já possuem um sistema de gestão existente devem combinar seus programas de auditoria e buscar a certificação conjunta de seu sistema de gestão integrado (SGI).

A certificação matricial é possível?

A certificação matricial é possível para empresas com vários sites. Em princípio, os mesmos requisitos aplicam-se à ISO/IEC 27001 e a outras normas ISO, como a ISO 9001 ou a ISO 14001. A DQS pode garantir a integração da ISO/IEC 27001 nos procedimentos de matricial existentes, ou seja, a auditoria externa conjunta com as outras normas.

Quais são as vantagens da ISO/IEC 27001 em relação ao TISAX?

TISAX® (Trusted Information Security Assessment Exchange) foi desenvolvido como uma norma  específica para a indústria automotiva e adaptado às suas necessidades específicas da indústria. A base para uma avaliação TISAX® é o catálogo de testes VDA Information Security Assessment (VDA ISA), que se baseia, entre outras coisas, nos requisitos da ISO/IEC 27001 ou ISO/IEC 27002 e os estende para incluir tópicos como a proteção de protótipos ou a proteção de dados.

Você pode encontrar valiosos conhecimentos na nossa página de produtos TISAX®.

O objetivo da TISAX® é garantir a segurança (de informação) abrangente para todas as etapas da cadeia de suprimento. Além disso, o registro em uma base de dados simplifica o procedimento de reconhecimento mútuo. No entanto, a TISAX® só é reconhecida na indústria automotiva. Clientes de outros ramos  só podem reconhecer a ISO/IEC 27001 como prova de um SGSI.

DQS - O que podemos fazer pela sua empresa

A DQS é especialista em auditorias e certificações - para sistemas e processos de gestão. Com mais de 35 anos de experiência e o know-how de 2.500 auditores em todo o mundo, somos o seu competente parceiro de certificação, fornecendo respostas a todas as perguntas da ISO/IEC 27001.

Auditamos de acordo com cerca de 200 normas e regulamentos reconhecidos, assim como normas específicas de empresas e associações. Fomos o primeiro organismo de certificação alemão a receber a acreditação para o BS 7799-2, o predecessor da ISO/IEC 27001, em dezembro de 2000. Esta expertise ainda é uma expressão da nossa história de sucesso mundial.

Estamos felizes em responder às suas perguntas.

Quanto trabalho você tem que fazer para ter seu ISMS certificado de acordo com a ISO/IEC 27001? Obtenha informações gratuitamente e sem compromisso.

Estamos ansiosos para falar com você.

Mostrar mais
Mostrar menos

TISAX - Saiba mais!

Requisitos de alta segurança para fornecimento de dados

Até agora, a segurança da informação na indústria automotiva era fortemente influenciada por verificações pontuais. Isso mudou. Prestadores de serviços e fornecedores devem comprovar regularmente aos seus clientes que eles atendem aos requisitos de alta segurança para os dados fornecidos. Saiba mais sobre a TISAX (Trusted Information Security Assessment Exchange)!

Com este padrão, haverá um processo conjunto de avaliação e troca no futuro.

Porquê Tisax?

Você é um fornecedor ou prestador de serviços para a indústria automotiva?

Nesse caso, para garantir aos clientes que está mantendo seus dados e informações seguras - a sua empresa deve participar da TISAX.

A avaliação ocorre uma vez a cada 3 anos.

Mostrar mais
Mostrar menos
Blog
Professional Engineer Works on a Computer with a 3D CAD Software and Tests the Electric Car Chassis
Loading...

Depoimento de cliente: Paranoá

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

Avaliação TISAX®: Segurança da Informação no Mercado Automotivo

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Catálogo VDA ISA 5.1: Base atual para avaliações TISAX®.

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX®: A solução para segurança da informação no setor automotivo

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

TISAX® - Perguntas e Respostas importantes

Família ISO/IEC 27000 - Segurança da informação

A norma de Segurança da Informação serve para empresas de todos os setores de negócios que utilizam sistemas de TI em seus processos ou de comunicação por meios eletrônicos.

 

O uso de redes de computadores está sendo levado cada vez mais como um ganho, tanto em público quanto na vida privada. Ao mesmo tempo, os riscos para a segurança de dados e proteção de dados estão aumentando, tanto a nível interno quanto na comunicação em redes públicas.

Mostrar mais
Mostrar menos
Blog
informationssicherheit-dqs-mehrere blaue angeschlossene internetkabel und ein rotes das dominiert
Loading...

Pandemia deixa PMEs em alerta sobre segurança da informação

Blog
ISO 22301 Zertifizierung
Loading...

Em tempos de crise e transformações, capacitação se torna essencial na retomada

Blog
Ein LKW fährt auf der Straße
Loading...

ROTA 2030 oferece incentivo a montadoras que investirem em pro da eficiência energética

Blog
schutzziele-informationssicherheit-dqs-zwei maenner schauen auf screens mit it informationen
Loading...

ISO/IEC 27001 Vira arma para lidar com cibercrime e fortalecer segurança em TI

Blog
qualitaet-explore-dqs-mensch bewegt digitale anzeige
Loading...

Cliente da DQS conquista 3 certificações e já está em busca de mais

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Em 9 meses, cliente da DQS conquista 3 certificações e já planeja mais para 2019

Blog
it-sicherheit-kmu-dqs-eine person im typischen schwarzen hoodie eines hackers steht mit dem ruecken zum betrachter vor einem ausschnitt mit gruenlich leuchtenden programmcodes
Loading...

Normas de tecnologia promovem segurança de dados e transmitem confiança a clientes

Blog
Ein Rapsfeld
Loading...

Certificações ajudam empresas a lidar com riscos globais no mundo pós-pandemia

Blog
informationssicherheitsvorfaelle-dqs-usb stick liegt auf tastatur
Loading...

Segurança de TI vira peça-chave nas empresas nesta era digital

Blog
managementsystem-dqs-schluessel die auf holztisch liegen mit einem anhaenger auf dem iso steht
Loading...

Reputação no mercado leva CorpFlex a escolher DQS

Blog
ISO 22301 Zertifizierung
Loading...

Com boom da inteligência artificial, normas de tecnologia se tornam vitais

Blog
header-home-dqs-fußgaenger ueberqueren die strasse
Loading...

Treinamento de auditores inicia a celebração do 25º aniversário da DQS do Brasil

Blog
iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Reforço na segurança da informação e maior investimento em tecnologia: Os impactos da LGPD nas empresas

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX®: A solução para segurança da informação no setor automotivo

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Dia internacional da proteção de dados pessoais reforça importância do tema em 2021

Blog
lebenswegbetrachtung iso 14001-dqs-digitale darstellung verlauf lebensweg
Loading...

Normas de tecnologia ajudam na segurança e gestão de sua empresa

Blog
schutzziele-informationssicherheit-dqs-zwei maenner schauen auf screens mit it informationen
Loading...

Família ISO/IEC 27000: Segurança para os ativos da sua empresa

Normas de Tecnologia

Não só a tecnologia da informação tem que ser segura, ela também tem de ser eficaz. A qualidade dos serviços de TI tornou-se um fator fundamental para as empresas de sucesso.

ISO/IEC 27001
Um Sistema de Gestão da Segurança da Informação (ISMS), segundo a ISO 27001 ajuda as organizações a identificar os riscos existentes relacionados ao uso de tecnologias da informação e a informação em si, incluindo roubo de identidade, espionagem industrial, ou vírus e outros ataques de “malware”.

Serviços personalizados da DQS para a validação de uma política corporativa de segurança da informação, uma presença na Internet legalmente compatível, dados de auditorias e verificações de privacidade infra-estrutura de centros de processamento de dados servem para facilitar a implementação de um SGSI.

ISO/IEC 20000-1
Não só a tecnologia da informação tem que ser segura, ela também tem de ser eficaz. A qualidade dos serviços de TI tornou-se um fator fundamental para as empresas de sucesso. A abordagem orientada a processos da ISO 20000-1 oferece excelente suporte para alinhar a TI com processos padronizados. A DQS Polônia emitiu o primeiro certificado no mundo para a empresa Consulting Business Center, em Poznan. Programas de selo de qualidade como o Selo de Aprovação itSMF também estão disponíveis.

ISO 22301
Entenda como essa norma é tão importante para o seu negócio. Essa norma ISO traz as melhores práticas de gestão desdobrada em requisitos para que o seu sistema de gestão fique mais protegido contra incidentes inoportunos, paradas não planejadas e garantir a sua operação mesmo em momentos de crise.

Mostrar mais
Mostrar menos
Blog
iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Depoimento de cliente: Nanum

Blog
iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung
Loading...

Guerra cibernética reforça importância da segurança da informação

Blog
datenschutz-informationsicherheit-dqs-mensch auge null eins
Loading...

Série 20000 da ISO e IEC recebe atualizações

Blog
informationssicherheit-dqs-mehrere blaue angeschlossene internetkabel und ein rotes das dominiert
Loading...

Pandemia deixa PMEs em alerta sobre segurança da informação

Blog
ISO 22301 Zertifizierung
Loading...

Em tempos de crise e transformações, capacitação se torna essencial na retomada

Blog
schutzziele-informationssicherheit-dqs-zwei maenner schauen auf screens mit it informationen
Loading...

ISO/IEC 27001 Vira arma para lidar com cibercrime e fortalecer segurança em TI

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Em 9 meses, cliente da DQS conquista 3 certificações e já planeja mais para 2019

Blog
it-sicherheit-kmu-dqs-eine person im typischen schwarzen hoodie eines hackers steht mit dem ruecken zum betrachter vor einem ausschnitt mit gruenlich leuchtenden programmcodes
Loading...

Normas de tecnologia promovem segurança de dados e transmitem confiança a clientes

Blog
Ein Rapsfeld
Loading...

Certificações ajudam empresas a lidar com riscos globais no mundo pós-pandemia

Blog
informationssicherheitsvorfaelle-dqs-usb stick liegt auf tastatur
Loading...

Segurança de TI vira peça-chave nas empresas nesta era digital

Blog
managementsystem-dqs-schluessel die auf holztisch liegen mit einem anhaenger auf dem iso steht
Loading...

Reputação no mercado leva CorpFlex a escolher DQS

Blog
ISO 22301 Zertifizierung
Loading...

Com boom da inteligência artificial, normas de tecnologia se tornam vitais

Blog
header-home-dqs-fußgaenger ueberqueren die strasse
Loading...

Treinamento de auditores inicia a celebração do 25º aniversário da DQS do Brasil

Blog
iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Reforço na segurança da informação e maior investimento em tecnologia: Os impactos da LGPD nas empresas

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

TISAX®: A solução para segurança da informação no setor automotivo

Blog
datenschutzmanagement-dqs-rechts im vordergrund ein monitor mit quellcode zeilen links im hintergrund verschwommen drei personen in einer arbeitssituation
Loading...

Dia internacional da proteção de dados pessoais reforça importância do tema em 2021

Blog
lebenswegbetrachtung iso 14001-dqs-digitale darstellung verlauf lebensweg
Loading...

Normas de tecnologia ajudam na segurança e gestão de sua empresa

Segurança da informação em uma organização

A globalização da produção, do comércio e dos serviços é impulsionada pelo progresso da digitalização. As tecnologias de informação cada vez mais poderosas apresentam às empresas grandes desafios quando se trata de segurança da informação. Neste contexto, é importante não só proteger eficazmente o próprio know-how, mas também, cada vez mais, satisfazer as necessidades dos clientes e reforçar a competitividade através de um sistema de gestão da informação implementado de forma eficaz.

Blog
Mixing console in a recording studio with sliders at different heights
Loading...

Gestão da configuração na segurança da informação

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Proteção de dados: uma das prioridades das organizações para 2023

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Experiências da aLIVE-Service GmbH com a norma ISMS

whitepaper-dqs-mann-liest-auf-einem-ipad
Loading...

Diretriz de auditoria - Checklits ISO 27001

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Segurança da informação empresarial: Um estudo de caso do grupo Mubea

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Incidentes de segurança da informação: Empregados como fator de sucesso

Segurança da Informação vs Segurança de TI

Segurança da Informação vs Segurança de TI

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Normas para a segurança da informação: Uma visão geral

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Objetivos de proteção da segurança da informação e o seu significado

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Segurança de TI vs Segurança da Informação - qual é a diferença?

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

ISO 27001 Anexo A: Responsabilidades e Funções dos Funcionários

Segurança da Informação e Proteção de Dados

Segurança da Informação e Proteção de Dados

whitepaper-dqs-mann-liest-auf-einem-ipad
Loading...

Perguntas e respostas sobre a ISO 27001:2022

Blog
schutzziele-informationssicherheit-dqs-zwei maenner schauen auf screens mit it informationen
Loading...

Com ISO/IEC 27001, gigantes da tecnologia viram exemplo de resiliência cibernética

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Proteção de dados: uma das prioridades das organizações para 2023

Blog
Code, HTML, PHP Web-Programmierung Quellcode. Abstrakter Codehintergrund
Loading...

Codificação Segura - Desafios na Segurança da Informação

Blog
Cyberattack - Bildschirm zeigt Zahlencodes mit Warnsignalen
Loading...

Detecção e Prevenção na Gestão da Segurança da Informação

Blog
informationssicherheit-qualitaetsmanagement-dqs-grafische darstellung von prozessen im unternehmen im buero
Loading...

Nova versão da ISO/IEC 27001 reforça combate ao cibercrime

Blog
neue-iso-iec-27001-2022-blog-dqs-projektmanager unterhalten sich bei benutzung eines tablets in einer zentrale
Loading...

A nova ISO/IEC 27001:2022 - alterações-chave

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Gestão de proteção de dados com certificado

whitepaper-dqs-mann-liest-auf-einem-ipad
Loading...

Sistema de Gestão da Proteção de Dados ISO 27701

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Aplicações digitais de saúde - Um caso especial para a proteção de dados

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Proteção de dados e segurança da informação - com a ISO 27001 e ISO 27701

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

As auditorias de proteção de dados garantem a conformidade

Segurança da Informação e Gestão de Riscos

Segurança da Informação e Gestão de Riscos

Blog
a young woman sits at a desk in front of a screen with a reference to cloud storage
Loading...

Segurança na nuvem com ISO 27001:2022

Blog
ikt-security-for-business-continuity-dqs-in the system control centre a woman gives instructions via
Loading...

Segurança de TIC para a Continuidade dos Negócios - Controle 5.30

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Gestão de vulnerabilidades no contexto da ISO/IEC 27001

TISAX (Segurança da Informação na Indústria Automotiva)

A segurança da informação desempenha um papel de destaque na indústria automotiva. Os provedores de serviços e fornecedores que processam informações confidenciais devem provar regularmente a seus clientes que atendem aos requisitos de segurança da informação. Com a TISAX, foi estabelecido um mecanismo de avaliação e intercâmbio de segurança da informação neste setor, que permite o reconhecimento conjunto dos resultados da avaliação entre os participantes.

Blog
Professional Engineer Works on a Computer with a 3D CAD Software and Tests the Electric Car Chassis
Loading...

Depoimento de cliente: Paranoá

Blog
vda-isa-5-dqs-auto in einer wolke von elektronik
Loading...

Novo Catálogo ISA 6.0 válido a partir de 1 de abril de 2024

Blog
CARA-dqs-automation concept with 3D rendering robot on a car factory assembly line
Loading...

Catálogo ISA 6.0: Tudo o que você precisa saber sobre a atualização da TISAX®

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

Avaliação TISAX®: Segurança da Informação no Mercado Automotivo

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Catálogo VDA ISA 5.1: Base atual para avaliações TISAX®.

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Cibersegurança Automotiva: Novos regulamentos obrigatórios

whitepaper-dqs-mann-liest-auf-einem-ipad
Loading...

TISAX® - Como iniciar a avaliação bem preparado

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

TISAX® - Perguntas e Respostas importantes

Normas de Segurança da Informação

A família ISO/IEC 2700x é uma série de normas reconhecidas internacionalmente para a introdução de um sistema abrangente de gestão da segurança da informação. No seu núcleo está a ISO/IEC 27001, que contém requisitos de certificação para identificar, avaliar e gerir os riscos das operações de processamento de informação.

Blog
informationssicherheit-qualitaetsmanagement-dqs-grafische darstellung von prozessen im unternehmen im buero
Loading...

Nova versão da ISO/IEC 27001 reforça combate ao cibercrime

Blog
tisax-fragen-und-antworten-dqs-sportwagen verhuellt
Loading...

Avaliação TISAX®: Segurança da Informação no Mercado Automotivo

Blog
iso27002-aenderungen-dqs-ein code aus buchstaben und zahlen
Loading...

Revisão da ISO 27002 - Estas são as alterações

Blog
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Normas para a segurança da informação: Uma visão geral