Certificação ISO 27001
O processo de certificação possui duas importantes etapas: implementação e certificação. A certificação acontece depois da implementação.
A implementação da ISO 27001 tem como premissa a adoção dos requisitos, políticas, processos, procedimentos, controles e práticas descritas e requeridas pela norma, ajustadas à realidade da empresa. Para realizar esta implementação de forma correta e eficiente, é recomendado que a empresa busque o auxílio de um consultor ou empresas especializadas no assunto.
Após a implementação, a empresa deve buscar um órgão certificador, credenciado pelo Inmetro, para que possa ser feito uma auditoria e verificação na implementação – auditoria externa de certificação. Se durante a auditoria for constatado que a empresa se adequou corretamente ao Sistema de Gestão da Segurança da Informação, o certificado ISO 27001 poderá ser emitido pelo órgão certificador.
Após a primeira emissão, a renovação do certificado ISO 27001 depende de auditorias periódicas que asseguram que determinada organização continua em plena operação dos padrões do Sistema de Gestão da Segurança da Informação (SGSI).
PortalISO – Software para Implementar ISO 27001
Lista Brasileira de Consultorias ISO 27001
Lista de Empresas Certificadoras para Sistema de Gestão de Segurança da Informação – ISO 27001
Veja mais em:
– O que é ISO 27001?
– Benefícios ISO 27001
– Certificação ISO 27001
– Consultoria ISO 27001
– Implementação ISO 27001
– Software para ISO 27001