Para que serve?
A adoção da norma ISO 27001 serve para que as organizações adotem por um
modelo adequado de estabelecimento, implementação, operação, monitorização,
revisão e gestão de um Sistema de Gestão de Segurança da Informação.
Este Sistema de Gestão de Segurança da Informação (SGSI) é, de acordo com os
princípios da norma ISO 27001, um modelo holístico de abordagem à Segurança e
independente de marcas e fabricantes tecnológicos.
É holístico porque acaba por ser uma abordagem 360º à Segurança da Informação,
tratando de múltiplos temas tais como as telecomunicações, segurança aplicacional,
proteção do meio físico, recursos humanos, continuidade de negócio, licenciamento,
etc.
É independente de fabricantes porque se destina ao estabelecimento de processos
e procedimentos que depois podem ser materializados à realidade de cada
organização de forma diferente e com a especificidade de cada ambiente tecnológico e
organizacional.