Detetámos que está a utilizar um navegador desatualizado. Isso impede-o de aceder a determinadas funcionalidades. Atualizar o navegador

Certificação ISO/IEC 27001 (ISMS) em Gestão da Segurança da Informação

Obtenha certificação e formação por parte dos especialistas da LRQA

Saiba mais acerca deste serviço

 

Para qualquer organização, independentemente da dimensão ou setor, a ISO/IEC 27001 fornece uma base robusta para uma estratégia abrangente de informação e cibersegurança. A norma estabelece uma estrutura de SGSI com as melhores práticas para minimizar riscos e proteger dados críticos da empresa através da identificação, análise e controlos acionáveis. A certificação ISO 27001 acreditada demonstra que tem os processos e controlos em vigor para defender a informação da sua organização (e a dos seus clientes) contra um panorama de ameaças cada vez mais complexo. Consulte as Perguntas Frequentes sobre a norma e as nossas ofertas.

 

Os nossos serviços ISO/IEC 27001

Os nossos serviços de certificação e formação podem ser prestados no local, remotamente ou através de uma abordagem mista, proporcionando-lhe flexibilidade e um modelo de serviço que se adequa às suas necessidades.

ícone de ecrã de computador

Formação

Melhores os seus conhecimentos sobre a ISO 27001 com um conjunto de cursos concebidos para diferentes níveis de experiência, ministrados através de vários estilos de aprendizagem.

 

image94kd3.png
Análise de falhas

Um serviço opcional, no qual um dos nossos auditores especialistas o ajudará a identificar eventuais áreas críticas, de alto risco ou fracas no seu sistema antes da sua auditoria formal de ISO 27001.

imageao21.png
Certificação acreditada

Um processo independente de duas fases que fornece uma afirmação clara das suas capacidades - ajudando-o a garantir novos negócios e a gerar confiança junto das partes interessadas.

intgerated services icon.png
Auditorias integradas

Se implementou vários sistemas de gestão, pode beneficiar de um programa de auditoria e acompanhamento integrado que é mais eficiente e económico.

Uma abordagem 360º à segurança da informação e à cibersegurança

A nossa visão técnica e especialização profunda, apoiada pelo nosso extenso portefólio de cibersegurança, permite-nos trabalhar em colaboração com a sua empresa, ajudando-o a identificar as ameaças específicas com que se depara, antes de fornecer soluções para minimizá-las. Podemos certificar os seus sistemas, identificar vulnerabilidade e ajudar a impedir ataques e incidentes que teriam impacto na sua integridade de marca, finanças e operações.

serviços de segurança da informação e cibersegurança da LRQA - 360 view.png

 

Porquê trabalhar connosco?

local and global.png
Conhecimento técnico local e global

Estamos onde estiver. Com mais de 300 auditores altamente qualificados e 250 especialistas dedicados em cibersegurança por todo o mundo, podemos prestar um serviço local com uma dedicação de excelência globalmente consistente. Os nossos colaboradores são especialistas técnicos com um conhecimento profundo dos riscos, desafios, normas e regulamentos de segurança da informação e da cibersegurança.

flexible delivery.png
Fornecimento flexível

Na maioria dos casos, todos os nossos serviços de formação e certificação de ISO 27001 podem ser prestados no local ou remotamente, utilizando tecnologia segura e protegida. Se optar pelos nossos métodos de prestação remotos, receberá o mesmo serviço de alta qualidade com vários benefícios acrescidos, incluindo flexibilidade, fornecimento rápido e acesso a conhecimento técnico global.

history of firsts.png
Histórico de estreias

Fomos os primeiros a receber a acreditação UKAS para prestar serviços de certificação para um conjunto de normas em todo o mundo. Continuamos a ser instrumentais no desenvolvimento de diversas normas e esquemas específicos em diferentes setores.

beyond compliance.png
Para além da conformidade

Em conjunto com a nossa galardoada empresa de cibersegurança Nettitude, podemos ajudá-lo a estar um passo à frente das ameaças cibernéticas sofisticadas, com serviços avançados que proporcionam uma primeira linha de defesa e resposta a todas as ameaças e vulnerabilidades.

Está preparado para os seguintes passos?

 

Perguntas frequentes

  • O que é a ISO 27001?

    A ISO 27001 é a norma internacional de sistemas de gestão que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). A norma fornece um quadro de melhores práticas para identificar, analisar e implementar controlos para gerir e mitigar riscos, reduzindo a probabilidade de uma violação da segurança da informação.
    Qualquer organização, independentemente da dimensão e do setor, pode utilizar os requisitos e controlos da ISO 27001 para implementar um SGSI eficaz que pode ser certificado de forma independente.

    A certificação ISO 27001 acreditada e fornecida por um organismo de certificação reputado e independente demonstra um compromisso relativamente à segurança da informação, fornecendo uma visão imparcial quanto à robustez e eficácia do seu SGSI. Isso ajuda a cumprir as obrigações contratuais e, em muitos casos, funciona como uma licença para a negociação.

  • Quais são os benefícios da ISO 27001 e por que motivo é tão importante?

    Proteja os seus dados e reputação

    A certificação ISO 27001 demonstra que estabeleceu uma abordagem sistemática e baseada no risco quanto à segurança da informação que motiva as melhores práticas em torno de: 

    • Identificar os riscos da segurança da informação e cibersegurança
    • Analisar os riscos com base no impacto e na probabilidade de ocorrência
    • Avaliar os riscos e priorizar quando devem ser abordados com base em fatores relacionados com a sua empresa
    • Selecionar opções de tratamento de riscos
    Demonstrar a conformidade com as leis, regulamentos e requisitos contratuais

    A obtenção da certificação ISO 27001 requer que identifique a legislação aplicável, tal como o RGPD da UE ou regulamentos como a HIPPA. Isto tem um impacto positivo na gestão de riscos e na governança corporativa, ajudando-o a demonstrar conformidade e a cumprir com os requisitos contratuais.

    Vantagem competitiva

    A certificação da LRQA proporciona aos clientes e partes interessadas a confiança de que os riscos de segurança (que podem estar relacionados com TI, pessoas, ambiente físico e continuidade de negócio) foram devidamente abordados para proteger as suas informações.

    A certificação ISO 27001 apresenta uma declaração clara da sua capacidade e demonstra que opera de acordo com as melhores práticas reconhecidas internacionalmente, ajudando-o a obter novos negócios.

  • Como funcionam as auditorias ISO 27001?

    As auditorias da ISO 27001 seguem a mesma abordagem de outros sistemas de gestão baseados no Anexo SL. Pode começar por formação e análise de falhas, mas o processo formal envolve uma auditoria à conceção do SGSI (Fase 1) e uma auditoria à sua operacionalização (Fase 2). Os resultados destas auditorias são revistos tecnicamente por uma pessoa qualificada e independente na LRQA para garantir consistência e alinhamento com o nosso compromisso com as melhores práticas definidas pelos acreditadores.

    Uma vez aprovado, o seu certificado ISO 27001 é emitido e inicia um ciclo de auditorias de acompanhamento de três anos que conduzem a uma auditoria de renovação para restabelecer os três anos seguintes. O acompanhamento permite à LRQA e à sua organização gerir mudanças e garantir que as auditorias são relevantes para as necessidades atuais do setor.

  • Quanto tempo dura a certificação ISO 27001?

    Uma vez aprovada, a certificação tem a duração de três anos, desde que a manutenção eficaz do sistema seja demonstrada através do programa de acompanhamento.

  • O que está incluído num âmbito típico do SGSI e numa declaração de aplicabilidade?

    Uma declaração típica do âmbito do certificado SGSI inclui atividades relacionadas com o fornecimento de produtos e serviços. Não necessita de incluir atividades internas ou processos SGSI. O objetivo consiste em garantir ao leitor que a informação fornecida quando recebe o produto ou serviço está protegida.

    A declaração de aplicabilidade refere-se à lista de controlos selecionados. Não fornece detalhes destes controlos, mas uma referência rastreável a uma declaração de controlo utilizada como base para a última auditoria de ISO 27001. Por vezes, as organizações têm uma versão pública partilhável que apenas enumera os controlos selecionados no Anexo A da ISO 27001, mas este não é um requisito obrigatório.

  • Quanto custa obter a certificação ISO 27001?

    O custo baseia-se no número de dias de auditoria relacionados com o número de colaboradores no âmbito do SGSI. O número de dias de auditoria é publicado na norma de acreditação, a ISO 27006, e está disponível para todos. O envolvimento de um organismo de certificação acreditado, como a LRQA, garante que obtém uma duração de auditoria proposta com base nas melhores práticas do setor, que são comparáveis a todos os outros organismos de certificação acreditada.

    Como exemplo, uma organização de 100 Trabalhadores a Tempo Inteiro (FTEs) deverá esperar uma duração inicial de auditoria (Fase 1 + Fase 2) de entre 8 e 12 dias, consoante o setor em que opere, a complexidade do seu ambiente de trabalho, se estão envolvidos na programação de software ou se necessitam de incorporar segurança no produto. O programa de acompanhamento subsequente seria de 3-4 dias/ano e a renovação de 6-8 dias.

  • Já tenho a ISO 9001. Posso integrá-la na ISO 27001?

    Sim, uma vez que tanto a ISO 9001 como a ISO 27001 se baseiam no modelo de melhores práticas genéricas para sistemas de gestão, o Anexo SL, os processos centrais de gestão podem ser otimizados para cumprir os requisitos de ambas as normas. De facto, a conceção de um sistema para abordar ambos melhora a eficácia da governança organizacional. Por exemplo, os objetivos empresariais como o crescimento exigem frequentemente o desenvolvimento de novos produtos em que a segurança é normalmente considerada um padrão de qualidade, de acordo com as expectativas do mercado. A integração também pode minimizar a duplicação, o que pode levar a uma redução no tempo de auditoria, oferecendo uma opção económica.

  • O que é um processo típico de certificação ISO 27001?

    O caminho que a sua organização tem para obter a certificação ISO 27001 depende, muitas vezes, do nível de maturidade da sua empresa relativamente à segurança da informação e à gestão de risco mais ampla, entre outros fatores. Mas o processo normal para obter a certificação ISO 27001 inclui 3 passos principais.

    • Auditoria de Fase 1 - revisão e planeamento de documentos: O seu auditor irá analisar a conceção e documentação do seu sistema de gestão. Na maioria dos casos, isso é realizado remotamente.
    • Auditoria de Fase 2 - avaliar a sua implementação: O seu auditor avaliará a implementação e a eficácia do seu SGSI em conformidade com os requisitos da ISO 27001. Se não existirem não conformidades, receberá a sua certificação. Esta fase pode ser realizada remotamente ou no local.
    • Promova a sua certificação ISO27001: A sua certificação demonstra um compromisso com as melhores práticas internacionalmente reconhecidas e a melhoria contínua, ajudando-o a garantir novos negócios e a satisfazer as exigências dos clientes.
  • Qual é a ISO 27002:2022 e qual é o seu impacto?

    A publicação da ISO 27002:2022 apresenta uma atualização da lista de controlos presente na ISO 27001 - que data de 2013. Os controlos revistos refletem os desenvolvimentos relacionados com as ameaças e com as melhores práticas atuais e o âmbito alargado da ISO 27002 ajuda a garantir que as medidas de gestão do risco são abrangentes e eficazes. As organizações podem utilizar a lista completa de controlos para corrigir os riscos que identificaram ou descobrir potenciais falhas, ajudando-as a manterem-se um passo à frente no cenário de ameaças complexo e em evolução que as empresas enfrentam atualmente.

  • Está em desenvolvimento uma nova versão da ISO 27001?

    Foi publicada uma nova versão da ISO 27001 a 25 de outubro de 2022. Com os novos controlos delineados pela ISO 27002:22, as organizações terão de rever a sua avaliação de risco e determinar se é necessário implementar novos controlos de risco.

Saiba mais acerca deste serviço

Carregue em Enter ou na sete para pesquisar Carregue em Enter para pesquisar

Pesquisar ícone

Está à procura de?