O que é a ISO 27001?

A ISO 27001 é uma norma internacional que pode ser implementada em qualquer tipo de organização, independente de seu tamanho ou natureza, seja pequena, média ou grande, pública ou privada. Seu principal objetivo é a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), seguindo o modelo PDCA, ou seja, a criação de um programa contínuo de gestão de segurança da informação que tem o objetivo de proteger a organização contra os riscos iminentes, sobre os quais as organizações estão sujeitas diariamente, como por exemplo: a interrupção das atividades, vazamento de dados, entre outras vulnerabilidades, as quais poderão ocasionar prejuízos financeiros e reputacionais.

Assim como a ISO 9001 é referência em termos de qualidade, a ISO 27001 é referência quanto à segurança da informação, possibilitando que as organizações obtenham certificação nesse sentido. Dentre as inúmeras vantagens de implementação da ISO 27001 dentro das organizações, destacamos as seguintes: