Ao acessar e navegar no site da STW eu concordo com as Políticas de Privacidade
A ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). Apresenta como princípio geral a adoção de um conjunto de requisitos, processos e controles para mitigar e administrar adequadamente os riscos aos quais estão submetidas as organizações. Esta Norma é a base e o cerne de atuação da divisão Auditoria e Consultoria em Segurança da Informação, dada a importância dela para a excelência do trabalho a ser desenvolvido.
Ela identifica os requisitos mínimos para estabelecer, implementar, manter e melhorar (PDCA) continuamente um sistema de gestão focado na segurança da informação dentro das organizações. A ISO 27001 ainda inclui requisitos para avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da área de TI, incluindo, entre outras, diferentes áreas como recursos humanos, desenvolvimento e governança.
