AVALIACAO-ISO-27001.jpg

EVALUACIÓN ISO 27001

EVALUACIÓN ISO 27001 - SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

La evaluación ISO 27001 se puede utilizar como herramienta de control o seguimiento en varias etapas del ciclo de vida de un Sistema de Gestión de la Información, dependiendo de la estrategia adoptada por los responsables del SGSI.

 
AVALIACAO-ISO-27001AB.jpg

PASOS DONDE SE PUEDE APLICAR LA EVALUACIÓN ISO 27001

El primer paso hacia la implementación de un Sistema de Gestión de Seguridad de la Información efectivo es realizar una evaluación iso 27001. En este caso, la evaluación iso 27001 se realiza como diagnóstico de la situación actual, con el fin de establecer un hito inicial para el establecimiento. acciones de implementación para el sistema en su conjunto. Esta evaluación también puede verse como un análisis de brechas, que determinará la distancia entre el estado del sistema y lo que se espera que cumpla con los requisitos de ISO / IEC 27001.

Somos un negocio operado y de propiedad familiar.

La evaluación iso 27001 también se puede realizar en etapas posteriores del proceso de implementación de un sistema de gestión de seguridad de la información. Uno de los pasos en esta implementación es llevar a cabo una auditoría interna (en cumplimiento del requisito 9.2 de ISO / IEC 27001) que también tiene como objetivo evaluar la consistencia del sistema implementado y su adherencia a los requisitos de ISO / IEC 27001. En este caso, el informe de evaluación iso 27001 tiene un doble propósito, ahorrando tiempo y recursos a la organización.

Somos un negocio operado y de propiedad familiar.

Luego de la implementación del Sistema de Gestión de Seguridad de la Información, la organización también puede realizar la evaluación iso 27001 para verificar el mantenimiento del SGSI. Periódicamente la organización debe realizar auditorías internas, donde se verifican varios aspectos para confirmar la implementación y la efectividad del sistema en cumplimiento de los requisitos de la ISO / IEC 27001.

COMPETENCIA DEL EQUIPO DE EVALUACIÓN

Independientemente de la etapa en la que se produzca la evaluación iso 27001, PM Analysis cuenta con profesionales calificados, con competencia técnica y práctica, para realizar dichas evaluaciones. Estas competencias incluyen la formación necesaria, conocimientos técnicos en aspectos de gestión y seguridad de la información, y experiencia en la realización de diversas evaluaciones en organizaciones de diferentes tamaños y características.

Somos un negocio operado y de propiedad familiar.

Para obtener más información sobre ISO / IEC 27001 - Sistemas de gestión de seguridad de la información, consulte nuestra página de servicio SEGURIDAD DE LA INFORMACIÓN - ISO / IEC 27001 E LGPD y nuestro Blog .

AVALIACAO-ISO-27001A.jpg

PARA SABER MÁS SOBRE LA EVALUACIÓN ISO 27001

Llame al 11 5062-3521 o haga clic aquí y contáctenos por correo electrónico.