Folheto.

Processo de Certificação ISO 27001

Certificação ISO 27001

Entenda como é o processo de certificação de um
sistema de gestão de Segurança da Informação.
Boa Leitura!
 ISO 27001.
Aumentar a Qualidade para diferenciar-se da
concorrência

Santos & Gozetto Consultoria SG Academy.

Certificação ISO 27001
Agregar valor aos valores de qualidade já existentes.
Invista na Segurança de Dados.

Desafio da Organização
As organizações bem-sucedidas são movidas para oferecer serviços de
qualidade a partir da forma como operam, nos padrões estabelecidos para
atendimento aos clientes e nos produtos e serviços que elas fornecem. Esta é
uma visão estratégica para melhorar a marca e a imagem da empresa e
garantir que ela esteja bem preparada para ganhar novas oportunidades de
negócios em um mercado global cada vez mais competitivo.

Solução
O que é a ISO 27001? A ISO 27001 é uma norma internacional relacionada à gestão de proteção de dados e ativos de
informação, aplicável a qualquer organização, de todos os tipos de atividades e setores. Ela é baseada em 7
princípios, todos fundamentais para as boas práticas de negócios que são:

▪ Minimizar Riscos;
▪ Segurança e Continuidade de Negócios;
▪ Pessoas;
▪ Processos;
▪ Tecnologia;
▪ Gestão Segura das Vulnerabilidades;
▪ Confidencialidade da informação.

Quais são os principais benefícios? Demonstra seu compromisso com a LGPD; garante que seus produtos e serviços
atendam efetivamente seus clientes e regulamentos, legislação e requisitos aplicáveis; permite medir o progresso
contínuo em direção à melhoria do desempenho do negócio criando uma referência; ajuda a melhorar o Desempenho
organizacional.

Antecipe-se a problemas em seus negócios com uma ferramenta de

gestão de gestão de proteção da informação afinada com o seu
contexto

Vagner Santos
Consultor e Coaching Corporativo – SG Academy
FAQ
Por que minha organização deve implementar a ISO 27001
Informação é um bem valioso que pode ajudar ou quebrar a sua empresa. Quando gerenciada corretamente ela lhe
permite operar com confiança. Gestão de segurança da informação lhe dá a liberdade de crescer, inovar e ampliar sua
carteira de clientes, sabendo que todas as suas informações confidenciais permanecerão assim. A Santos & Gozetto
SG Academy oferece o valor de um especialista em ISO 27001, agregando valor ao seu processo de certificação.

O Processo de Certificação.
Os principais passos em um processo de certificação são:

▪ Definição do escopo de certificação;

▪ Auditoria de Certificação em 2 fases: -
▪ Fase 1 — Revisão realizada para verificar se a organização está pronta para a certificação;
▪ Fase 2 — Avaliação da implementação, incluindo a eficácia do sistema de gestão de segurança da
organização.
Um certificado, válido por 3 anos, é emitido mediante resultados satisfatórios da auditoria Fase 2. Auditorias de
Manutenção para verificar se o sistema de gestão continua a cumprir com os requisitos da norma e monitorar a
melhoria contínua. Recertificação após 3 anos para confirmar a continuidade da conformidade e eficácia do sistema
de gestão como um todo.

Auditoria Inicial -
AI Auditorias de Manutenção uma vez ao ano
Auditoria
por três anos, tempo do contrato de
Principal - AP
certificação

1º Parte do 2º Parte do 3º Parte do

Verifica o sistema de Valor Valor 1º Valor 2º
gestão da organização Auditoria Auditoria de Auditoria de RECERTIFICAÇÃO
Principal Manutenção Manutenção

A certificação irá durar 3 anos, tempo do contrato

com o organismo certificador. O valor da certificação
é distribuído nos eventos de auditoria. Conforme
simulação do Gráfico