Definição¶
A ISO 27001 é um padrão internacional que especifica os requisitos para um sistema de gestão de segurança da informação (SGSI), com o objetivo de preservar a segurança da informação em uma organização através de processos sistemáticos de gestão de riscos.
Fatos principais¶
- A norma foi atualizada em 2013 para alinhar-se a critérios mais recentes, incluindo uma abordagem padronizada para as normas de gestão ISO. [source]
- A ISO 27001 não se limita somente à organização que a usa, mas considera também a relação com parceiros externos. [source]
Relações¶
- relacionado com: SGSI, ISO 27002
- contrasta com: ISO 28000
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A ISO 27001:2013 é uma parte da família de normas ISO 27000 e é essencial para organizações que desejam estabelecer, implementar, operar e monitorar um sistema de gestão de segurança. A norma se concentra em mitigar riscos à segurança da informação e é frequentemente usada em conjunto com a ISO 27002, que fornece orientações sobre controles de segurança.