Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

Orientação do processo na ISO 27001

Informações importantes sobre os requisitos da norma - white paper gratuito


A abordagem por processos na ISO 27001 - Mas como?

Para gerir eficazmente os riscos crescentes para a segurança da informação e assegurar operações de negócio seguras, as organizações precisam de um Sistema de Gestão de Segurança da Informação (SGSI) abrangente. A norma ISO 27001 revista (2022) oferece uma abordagem simples e flexível para reforçar a resiliência da sua organização - independentemente da sua estrutura, dimensão ou setor de atividade.

No centro da norma ISO 27001 estão a gestão do risco e a abordagem orientada para o processo de planejamento, implementação e controle das medidas de segurança da informação necessárias.
O nosso whitepaper gratuito explica em pormenor as abordagens baseadas no processo e orientadas para o risco da ISO/IEC 27001, bem como a metodologia de auditoria DQS para uma auditoria eficaz do SGSI.

 

Cover sheet for English White Paper ISO 27001 Process Orientation
Aproveite a experiência dos nossos especialistas em normas
  • A orientação para o processo na ISO 27001 reflete uma mentalidade empresarial fundamental. Saiba como a integração dos requisitos de segurança da informação nos seus principais processos empresariais conduz a uma estratégia de segurança mais eficaz e eficiente.
  • A ISO 27001:2022 define os requisitos gerais para um SGSI, incluindo os processos necessários e as suas interações. O modelo de referência de processos da ISO/IEC TS 27022 melhora esta perspectiva baseada em requisitos, acrescentando um ponto de vista prático e orientado para os processos.
  • Para a auditoria baseada em processos do seu SGSI, mapeamos os requisitos da norma e os 93 controles de segurança da informação do Anexo A numa paisagem gráfica de processos que consiste em 18 processos do SGSI (4 processos de gestão e 14 processos operacionais).
  • Obtenha informações sobre a nossa abordagem de auditoria centrada no processo, que não só avalia a conformidade do seu sistema, como também promove a melhoria contínua.

 

Dê o primeiro passo para reforçar a segurança da informação na sua organização

Baixe o nosso whitepaper gratuito "Orientação do Processo na ISO/IEC 27001" agora como PDF. Utilize-o como uma ferramenta prática e um apoio valioso para as suas auditorias internas.
Descubra os principais requisitos da norma e compreenda como um conhecimento aprofundado pode ajudá-lo a otimizar os processos do seu SGSI.

Basta preencher o formulário à direita e obter acesso imediato e gratuito a informações especializadas e dicas práticas.

 

Sobre os autores

Dr. Wolfgang J. Böhmer
Mais de 30 anos de experiência em TI e consultoria, com foco em engenharia de software, bases de dados, redes, segurança da informação e segurança desde a conceção em vários setores. 15 anos em investigação e no meio acadêmico. Auditor DQS e membro fundador do conselho de administração da CAST e.V. na TU Darmstadt / Fraunhofer IGD.

Dr. Holger Grieb
Consultor principal especializado em Gestão e TI na KSI Consult UG & Co. KG, auditor DQS, examinador DGQ e professor de "Sistemas de Gestão Internacionais" na Hochschule Fresenius.

Markus Jegelka
Especialista DQS em Sistemas de Gestão da Segurança da Informação e auditor experiente para a ISO 9001, ISO/IEC 27001 e o Catálogo de Segurança de TI ao abrigo do §11 Para. 1a/1b da Lei da Indústria Energética Alemã (EnWG).