O que é a norma ISO 27001?
A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança
da informação, assim como a ISO 9001 é a referência Internacional para a certificação
de gestão em Qualidade.
A norma ISO 27001 tem vindo, de forma continuada, a ser melhorada ao longo dos
anos e deriva de um conjunto anterior de normas, nomeadamente a ISO 27001 e
a BS7799 (British Standards). A sua origem remota na realidade a um documento
publicado em 1992 por um departamento do governo Britânico que estabelecia um
código de práticas relativas à gestão da Segurança da Informação.
Ao longo dos anos, milhares de profissionais contribuíram com o seu know-how e
experiência para o estabelecimento de um Standard estável e maduro, mas que
certamente continuará a evoluir ao longo dos tempos.
A norma tem como principio geral a adoção pela organização de um conjunto
de requisitos, processos e controlos com o objetivo de mitigarem e gerirem
adequadamente o risco da organização.
Milhões de entidades no mundo utilizam as práticas documentadas no Standard
e usufruem dos benefícios da sua adoção, sendo que, as entidades que assim o
desejem podem também certificarem-se, demonstrando assim de forma idónea que
cumprem os requisitos e os processos constantes na norma.
Determinadas organizações, obrigam a que os seus fornecedores ou parceiros
detenham certificações, nomeadamente a ISO 27001, como garante do cumprimento
dos princípios estabelecidos pela mesma, providenciando assim aos seus clientes e
parceiros um nível extra de conforto no que concerne à Segurança da Informação.
As organizações que adotam e se certificam nesta norma, atribuem especial
importância à proteção da informação e demonstram-no através da certificação na
mesma.