{"id":1711,"date":"2021-03-24T14:43:46","date_gmt":"2021-03-24T17:43:46","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1711"},"modified":"2021-03-24T14:43:46","modified_gmt":"2021-03-24T17:43:46","slug":"conformidade-iso-27001-o-que-voce-precisa-saber","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/","title":{"rendered":"Conformidade ISO 27001: O que voc\u00ea precisa saber"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>A ISO\/IEC 27001 \u00e9 um conjunto de padr\u00f5es internacionais desenvolvidos para guiar a seguran\u00e7a da informa\u00e7\u00e3o. Seus componentes de padroniza\u00e7\u00e3o como a <a href=\"https:\/\/www.iso.org\/standard\/54534.html\">ISO\/IEC 27001:2013<\/a>, s\u00e3o desenhadas para ajudar as organiza\u00e7\u00f5es a implementar, aumentar e continuamente aprimorar o sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o (SGSI).<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#O_que_e_a_ISO_27001\" >O que \u00e9 a ISO 27001?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#Requisitos_e_controles_de_seguranca\" >Requisitos e controles de seguran\u00e7a<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#Referencias_de_controle_de_objetivos_e_controles\" >Referencias de controle de objetivos e controles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#Certificacao_e_conformidade_da_ISO_27001\" >Certifica\u00e7\u00e3o e conformidade da ISO 27001<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#Como_o_Netwrix_ajuda_com_a_conformidade_da_ISO_27001\" >Como o Netwrix ajuda com a conformidade da ISO 27001<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/conformidade-iso-27001-o-que-voce-precisa-saber\/#FAQ\" >FAQ<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>A conformidade com a ISO 27001 n\u00e3o \u00e9 mandat\u00f3ria. Entretanto, em um mundo onde os hackers est\u00e3o alvejando os seus dados cada vez mais e os mandatos de privacidade de dados carregam penalidades, seguir os padr\u00f5es da <a href=\"https:\/\/www.iso.org\/\">ISO<\/a> te ajudar\u00e1 a reduzir riscos, estar em conformidade com requisitos legais, diminuir os seus custos e obter vantagem competitiva. Resumindo, a certifica\u00e7\u00e3o da ISO 27001 ajudar\u00e1 o seu neg\u00f3cio a atrair e reter clientes.<\/p>\n<p>Este artigo detalha os principais requisitos da ISO 27001 relacionados aos controles de seguran\u00e7a e os passos no processo de certifica\u00e7\u00e3o. Tamb\u00e9m mostraremos dicas de como manter a conformidade com a ISO 27001 e explicamos como as solu\u00e7\u00f5es da <a href=\"https:\/\/aiqon.com.br\/netwrix\">Netwrix<\/a> podem ajudar.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_a_ISO_27001\"><\/span>O que \u00e9 a ISO 27001?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A ISO\/IEC 27001 \u00e9 um conjunto de padr\u00f5es de tecnologia da informa\u00e7\u00e3o feita para ajudar as organiza\u00e7\u00f5es de qualquer tamanho e setor a implementar um sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o. O padr\u00e3o usa um m\u00e9todo com base no risco e \u00e9 neutro a tecnologia.<\/p>\n<p>O gerenciamento de risco \u00e9 a ideia central da ISO 27001: Voc\u00ea precisa identificar a informa\u00e7\u00e3o sens\u00edvel ou valiosa que requer prote\u00e7\u00e3o, determinar as diversas formas que os dados podem ser colocados em risco e implementar controles para controlar cada risco. Risco inclui qualquer amea\u00e7a a confidencialidade, integridade ou disponibilidade. O padr\u00e3o oferece um framework para escolher os controles e processos apropriados.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1065 size-large\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/05\/GUIA_-CHECKLIST-RISCOS-DA-TI-1024x379.png\" alt=\"ISO 27001\" width=\"1024\" height=\"379\" \/><\/a><\/p>\n<p>Em particular, a ISO 27001 pede que voc\u00ea:<\/p>\n<ul>\n<li>Identifique as partes interessadas e as suas expectativas em rela\u00e7\u00e3o \u00e0 SGSI<\/li>\n<li>Defina o escopo da sua SGSI<\/li>\n<li>Defina a sua pol\u00edtica de seguran\u00e7a<\/li>\n<li>Conduza uma avalia\u00e7\u00e3o de risco para identificar riscos de dados existentes e potenciais<\/li>\n<li>Definir controles e processos para gerenciar esses riscos<\/li>\n<li>Estabelecer objetivos claros para cada iniciativa de seguran\u00e7a da informa\u00e7\u00e3o<\/li>\n<li>Implementar controles e outros m\u00e9todos de tratamento de risco<\/li>\n<li>Medir e aprimorar continuamente a performance do SGSI<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Requisitos_e_controles_de_seguranca\"><\/span>Requisitos e controles de seguran\u00e7a<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3>Requisitos da ISO 27001<\/h3>\n<p>O padr\u00e3o \u00e9 dividido em 2 partes principais. A primeira se\u00e7\u00e3o apresenta defini\u00e7\u00f5es e requisitos nas seguintes clausulas numeradas:<\/p>\n<ol>\n<li><strong>Introdu\u00e7\u00e3o<\/strong> \u2013 Descreve o processo para gerenciar a informa\u00e7\u00e3o de risco sistematicamente.<\/li>\n<li><strong>Escopo<\/strong> \u2013 Especifica requisitos de SGSI gen\u00e9ricos para organiza\u00e7\u00f5es de qualquer tipo, tamanho ou natureza<\/li>\n<li><strong>Referencias normativas<\/strong> \u2013 Lista outros padr\u00f5es que cont\u00e9m informa\u00e7\u00f5es adicionais relevante para a determina\u00e7\u00e3o da conformidade da ISO 27001 (apenas uma, ISO\/IEC 2700 \u00e9 listada)<\/li>\n<li><strong>Termos e defini\u00e7\u00f5es<\/strong> \u2013 Explica os termos mais complexos usados no padr\u00e3o<\/li>\n<li><strong>Contexto organizacional<\/strong> \u2013 Explica como e porque definir os problemas internos e externos que podem afetar a habilidade da empresa de construir um SGSI e requer que a organiza\u00e7\u00e3o estabele\u00e7a, implemente, mantenha e aprimore continuamente o SGSI<\/li>\n<li><strong>Lideran\u00e7a<\/strong> \u2013 Requer um gerente s\u00eanior demonstrar lideran\u00e7a e comprometimento com o SGSI, com o mandato pol\u00edtico e que atribua as fun\u00e7\u00f5es e responsabilidades de seguran\u00e7a da informa\u00e7\u00e3o<\/li>\n<li><strong>Planejamento<\/strong> \u2013 Descreve os processos para identificar, analisar e planejar o tratamento dos riscos da informa\u00e7\u00e3o e esclarecer os objetivos das iniciativas de seguran\u00e7a da informa\u00e7\u00e3o<\/li>\n<li><strong>Suporte<\/strong> \u2013 Requer que as organiza\u00e7\u00f5es atribuam os recursos adequados, aumentem a percep\u00e7\u00e3o e preparem toda a documenta\u00e7\u00e3o necess\u00e1ria<\/li>\n<li><strong>Opera\u00e7\u00e3o<\/strong> \u2013 Detalhe como avaliar e tratar a informa\u00e7\u00e3o de risco, gerenciar altera\u00e7\u00f5es e garantir a documenta\u00e7\u00e3o apropriada<\/li>\n<li><strong>Avalia\u00e7\u00e3o de performance<\/strong> \u2013 Requer que a organiza\u00e7\u00e3o monitore, me\u00e7a e analise os controles e processos do gerenciamento da seguran\u00e7a da informa\u00e7\u00e3o.<\/li>\n<li><strong>Aprimoramento<\/strong> \u2013 Requer que as organiza\u00e7\u00f5es refinem suas SGSI continuamente, incluindo endere\u00e7ar o que foi encontrado em auditorias e avalia\u00e7\u00f5es.<\/li>\n<\/ol>\n<h2><span class=\"ez-toc-section\" id=\"Referencias_de_controle_de_objetivos_e_controles\"><\/span>Referencias de controle de objetivos e controles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A segunda parte, anexo A, detalha um conjunto de controles que pode te ajudar a entrar em conformidade com os requisitos da primeira se\u00e7\u00e3o. Sua organiza\u00e7\u00e3o deve selecionar os controles que endere\u00e7ar\u00e3o de melhor forma as suas necessidades especificas enquanto voc\u00ea pode suplementar com outros controles conforme necess\u00e1rio.<\/p>\n<p>Os controles s\u00e3o agrupados nos seguintes dom\u00ednios:<\/p>\n<ul>\n<li>Pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o \u2013 Para garantir que as pol\u00edticas sejam escritas e revisadas em linha com as pr\u00e1ticas de seguran\u00e7a da organiza\u00e7\u00e3o.<\/li>\n<li>Organiza\u00e7\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o \u2013 Para atribuir responsabilidades para tarefas especificas.<\/li>\n<li>Seguran\u00e7a de recurso humano \u2013 Para garantir que os funcion\u00e1rios e contratantes entendam suas responsabilidades.<\/li>\n<li>Gerenciamento de ativos \u2013 Para garantir que as organiza\u00e7\u00f5es identifiquem seus ativos de informa\u00e7\u00e3o e defina as responsabilidades de prote\u00e7\u00e3o apropriadas.<\/li>\n<li>Controles de acesso \u2013 Para garantir que os funcion\u00e1rios vejam apenas a informa\u00e7\u00e3o relevante para seus trabalhos<\/li>\n<li>Criptografia \u2013 Para criptografar dados para garantir a confidencialidade e a integridade.<\/li>\n<li>Seguran\u00e7a f\u00edsica e do ambiente \u2013 Para prevenir acesso f\u00edsico n\u00e3o autorizado, dano ou interfer\u00eancia aos dados on premise e controlar o equipamento para prevenir perdas, dano ou roubo de software, hardware e arquivos f\u00edsicos.<\/li>\n<li>Opera\u00e7\u00f5es de seguran\u00e7a \u2013 Para garantir que as instala\u00e7\u00f5es de processamento de informa\u00e7\u00e3o s\u00e3o seguras<\/li>\n<li>Comunica\u00e7\u00f5es seguras \u2013 Para proteger as redes de informa\u00e7\u00e3o<\/li>\n<li>Aquisi\u00e7\u00e3o, desenvolvimento e manuten\u00e7\u00e3o de sistema \u2013 Para assegurar tanto os sistemas internos e os que oferecem servi\u00e7os em redes p\u00fablicas.<\/li>\n<li>Relacionamento com fornecedores &#8211; Para gerenciar de forma apropriada acordos contratuais com terceiros.<\/li>\n<li>Gerenciamento de incidente de seguran\u00e7a da informa\u00e7\u00e3o \u2013 Para garantir o gerenciamento efetivo e o relato de incidentes de seguran\u00e7a<\/li>\n<li>Gerenciamento de informa\u00e7\u00f5es de seguran\u00e7a de aspectos de continuidade do neg\u00f3cio \u2013 Para minimizar interrup\u00e7\u00f5es no neg\u00f3cio<\/li>\n<li>Conformidade \u2013 Para garantir a ader\u00eancia a leis e regula\u00e7\u00f5es relevantes e mitigar riscos de n\u00e3o conformidade<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Certificacao_e_conformidade_da_ISO_27001\"><\/span>Certifica\u00e7\u00e3o e conformidade da ISO 27001<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3>Benef\u00edcios<\/h3>\n<p>Atendendo voluntariamente aos requisitos da ISO 27001, a sua organiza\u00e7\u00e3o pode reduzir proativamente os riscos de seguran\u00e7a da informa\u00e7\u00e3o e melhorar sua capacidade de cumprir os mandatos de prote\u00e7\u00e3o de dados. Indo mais al\u00e9m e adquirindo a certifica\u00e7\u00e3o da ISO 27001, voc\u00ea demonstra seu comprometimento em proteger os ativos dos seus ativos de dados dos clientes, parceiros, fornecedores e outros. Construir essa confian\u00e7a pode te ajudar na reputa\u00e7\u00e3o da sua companhia e te dar vantagem competitiva.<\/p>\n<h3>Documentos mandat\u00f3rios<\/h3>\n<p>Diversos documentos s\u00e3o requisitos para demonstrar a conformidade com a ISO 27001, eles s\u00e3o:<\/p>\n<ul>\n<li>Escopo de SGSI (clausula 4.3)<\/li>\n<li>Pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o (clausula 5.2)<\/li>\n<li>Objetivos da seguran\u00e7a da informa\u00e7\u00e3o (clausula 6.2)<\/li>\n<li>Evidencia da compet\u00eancia das pessoas trabalhando com a seguran\u00e7a da informa\u00e7\u00e3o (clausula 7.2)<\/li>\n<li>Resultados da Avalia\u00e7\u00e3o de risco da informa\u00e7\u00e3o (clausula 8.2)<\/li>\n<li>Programa de auditoria interna e resultados de auditoria conduzidas na SGSI (clausula 9.2)<\/li>\n<li>Evidencia de revis\u00f5es de lideran\u00e7a da SGSI (Clausula 9.3)<\/li>\n<li>Evidencia de n\u00e3o conformidade identificadas e a\u00e7\u00f5es de corre\u00e7\u00e3o sugeridas (clausula 10.1)<\/li>\n<\/ul>\n<p>Definindo o escopo do SGSI<\/p>\n<p>Um dos principais requisitos para a implementa\u00e7\u00e3o da ISO 27001 \u00e9 definir um escopo do SGSI. Para isso, voc\u00ea precisa:<\/p>\n<ol>\n<li>Inventariar toda a informa\u00e7\u00e3o que voc\u00ea armazena de qualquer forma, f\u00edsica ou digital, localmente ou na nuvem.<\/li>\n<li>Identifique as v\u00e1rias formas nas quais as pessoas podem acessar a informa\u00e7\u00e3o.<\/li>\n<li>Determine quais dados est\u00e3o no escopo para o seu SGSI e quais est\u00e3o fora do escopo; Por exemplo, informa\u00e7\u00e3o que a sua organiza\u00e7\u00e3o n\u00e3o tem controle sobre estaria fora do escopo do seu SGSI.<\/li>\n<\/ol>\n<h3>Processo de certifica\u00e7\u00e3o<\/h3>\n<p>O processo de certifica\u00e7\u00e3o da ISO 27001 envolve os seguintes passos:<\/p>\n<ol>\n<li>Desenvolva um SGSI que inclua pol\u00edticas, procedimentos, pessoas e tecnologias.<\/li>\n<li>Realize uma an\u00e1lise interna para identificar n\u00e3o conformidade e a\u00e7\u00f5es corretivas.<\/li>\n<li>Convide auditores para realizar uma revis\u00e3o b\u00e1sica do SGSI<\/li>\n<li>Corrija os problemas que os auditores encontrarem<\/li>\n<li>Fa\u00e7a com que um \u00f3rg\u00e3o de certifica\u00e7\u00e3o credenciado realize uma auditoria profunda nos componentes da ISO 27001 para verificar se voc\u00ea seguiu as pol\u00edticas e procedimentos.<\/li>\n<\/ol>\n<p>A certifica\u00e7\u00e3o pode levar de tr\u00eas a 12 meses. Para tornar o processo de certifica\u00e7\u00e3o mais custo efetivo, muitas organiza\u00e7\u00f5es realizam uma analisa preliminar contra os padr\u00f5es para se ter uma ideia do esfor\u00e7o requerido para implementar quais quer mudan\u00e7as necess\u00e1rias.<\/p>\n<h3>Custo da certifica\u00e7\u00e3o<\/h3>\n<p>O custo da certifica\u00e7\u00e3o depende de diversas vari\u00e1veis, ent\u00e3o toda organiza\u00e7\u00e3o tem um or\u00e7amento diferente. Os principais custos est\u00e3o relacionados ao treinamento e literatura, assist\u00eancia externa, tecnologias a serem atualizadas ou implementadas, tempo e esfor\u00e7o dos funcion\u00e1rios e auditoria de certifica\u00e7\u00e3o em si.<\/p>\n<h3>Dura\u00e7\u00e3o da certifica\u00e7\u00e3o<\/h3>\n<p>Uma vez que voc\u00ea adquire a certifica\u00e7\u00e3o, voc\u00ea deve realizar auditorias internas regulares. O corpo de certifica\u00e7\u00e3o refaz a auditoria pelo menos uma vez por ano e checar\u00e1 as seguintes informa\u00e7\u00f5es:<\/p>\n<ul>\n<li>Se todas as n\u00e3o conformidades foram resolvidas desde a \u00faltima visita<\/li>\n<li>Opera\u00e7\u00e3o do SGSI<\/li>\n<li>Atualiza\u00e7\u00f5es de documenta\u00e7\u00f5es<\/li>\n<li>Analises de gerenciamento de risco<\/li>\n<li>A\u00e7\u00f5es corretivas<\/li>\n<li>Monitorar e medir as performances do SGSI<\/li>\n<\/ul>\n<p>Dicas para atingir e manter a conformidade com a ISO 27001<\/p>\n<ul>\n<li>O apoio das partes interessadas \u00e9 essencial para uma certifica\u00e7\u00e3o de sucesso. Comprometimento, orienta\u00e7\u00e3o e recursos de todas as partes interessadas \u00e9 necess\u00e1rio para identificar altera\u00e7\u00f5es necess\u00e1rias, priorizar e implementar a\u00e7\u00f5es de remedia\u00e7\u00e3o e garantir uma analisa regular do SGSI e seu aprimoramento.<\/li>\n<li>Defina o impacto da ISO 27001 na sua organiza\u00e7\u00e3o. Considere as necessidades e os requisitos de todas as partes interessadas, incluindo reguladores e funcion\u00e1rios. Veja os fatores internos e externos influenciando a seguran\u00e7a da sua informa\u00e7\u00e3o.<\/li>\n<li>Escreva uma declara\u00e7\u00e3o de aplicabilidade. A declara\u00e7\u00e3o deve detalhar quais controles da ISO 27001 se aplicam a sua organiza\u00e7\u00e3o.<\/li>\n<li>Realize a an\u00e1lise de risco e remedia\u00e7\u00f5es regularmente. Para cada avalia\u00e7\u00e3o, escreva um plano de tratamento de risco que detalha como cada risco ser\u00e1 tratado, tolerado, terminado ou transferido.<\/li>\n<li>Avalie a performance do SGSI. Monitore e me\u00e7a o seu SGSI e os seus controles<\/li>\n<li>Implemente treinamentos e programas de conscientiza\u00e7\u00e3o. De aos seus funcion\u00e1rios e contratantes treinamento nos seus processos e procedimentos de seguran\u00e7a e aumente a conscientiza\u00e7\u00e3o da seguran\u00e7a de dados na sua organiza\u00e7\u00e3o.<\/li>\n<li>Realize auditorias internas. Descubra e remedie problemas antes que auditores de fora os descubram.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_Netwrix_ajuda_com_a_conformidade_da_ISO_27001\"><\/span>Como o Netwrix ajuda com a conformidade da ISO 27001<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A Plataforma de seguran\u00e7a de dados da <a href=\"https:\/\/aiqon.com.br\/netwrix\">Netwrix<\/a> te ajuda a atingir e manter a conformidade com a <a href=\"https:\/\/aiqon.com.br\/compliance\/iso\/\">ISO 27001<\/a> permitindo que voc\u00ea:<\/p>\n<ul>\n<li>Descubra e classifique dados ao redor dos seus reposit\u00f3rios on-premise e na nuvem.<\/li>\n<li>Identificar e priorizar riscos relacionados a TI<\/li>\n<li>Monitorar tentativas de login em sistemas, acesso a arquivos, e altera\u00e7\u00f5es de dados e configura\u00e7\u00f5es para atividade suspeita.<\/li>\n<li>Identifica e investigar padr\u00f5es de amea\u00e7a<\/li>\n<li>Estabelecer uma governan\u00e7a de acesso de dados forte<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Agora que a seguran\u00e7a dos dados \u00e9 mais essencial para o sucesso do que nunca, a certifica\u00e7\u00e3o da ISO 27001 oferece uma grande vantagem competitiva. Usando os requisitos e controles do padr\u00e3o, voc\u00ea ser\u00e1 capaz de estabelecer e continuamente aprimorar seu SGSI, demonstrando seu comprometimento com a seguran\u00e7a de dados com parceiros e clientes.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ\"><\/span>FAQ<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ol>\n<li><strong>Qual o prop\u00f3sito da ISO 27001?<\/strong><\/li>\n<\/ol>\n<p>O padr\u00e3o ISO 27001 foi desenvolvido para ajudar organiza\u00e7\u00f5es de qualquer tamanho e setor a proteger seus dados usando efetivamente um sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o (SGSI).<\/p>\n<ol start=\"2\">\n<li><strong>Qual \u00e9 o \u00faltimo padr\u00e3o da ISO 27001?<\/strong><\/li>\n<\/ol>\n<p>A \u00faltima vers\u00e3o oferecida pela ISO\/IEC \u00e9 a 27001:2013. H\u00e1 uma atualiza\u00e7\u00e3o regional na uni\u00e3o europeia chamada ISO\/IEC 27001:2017.<\/p>\n<ol start=\"3\">\n<li><strong>Quais s\u00e3o os requisitos da ISO 27001?<\/strong><\/li>\n<\/ol>\n<p>A\u00a0 ISO 27001 requer que as organiza\u00e7\u00f5es:<\/p>\n<ul>\n<li>Entender o contexto organizacional<\/li>\n<li>Demonstrar lideran\u00e7a e comprometimento ao SGSI e atribuir as fun\u00e7\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o e responsabilidades<\/li>\n<li>Desenvolver um plano para identificar, analisar e tratar riscos de informa\u00e7\u00e3o<\/li>\n<li>Atribua recursos adequados para suportar o SGSI<\/li>\n<li>Realize avalia\u00e7\u00f5es e tratamentos de riscos operacionais<\/li>\n<li>Avalie a performance do SGSI<\/li>\n<li>Aprimore continuamente o SGSI<\/li>\n<\/ul>\n<ol start=\"4\">\n<li><strong>Por que a ISO 27001 \u00e9 importante?<\/strong><\/li>\n<\/ol>\n<p>A ISO 27001 protege a confidencialidade, integridade e disponibilidade da informa\u00e7\u00e3o da organiza\u00e7\u00e3o enquanto ela \u00e9 compartilhada por terceiros.<\/p>\n<ol start=\"5\">\n<li><strong>Qual a diferen\u00e7a entre a ISO 27001 e a ISO 27002?<\/strong><\/li>\n<\/ol>\n<p>A ISO 27001 \u00e9 o padr\u00e3o central da s\u00e9rie ISO 27000 e cont\u00e9m a implementa\u00e7\u00e3o dos requisitos para a SGSI. A ISO 27002 \u00e9 um padr\u00e3o suplementar que detalha os controles de seguran\u00e7a da informa\u00e7\u00e3o que as organiza\u00e7\u00f5es escolhem em implementar, expandindo as descri\u00e7\u00f5es no Anexo A da ISO 27001.<\/p>\n<ol start=\"6\">\n<li><strong>Qual a diferen\u00e7a entre a SOX e a ISO 27001?<\/strong><\/li>\n<\/ol>\n<p>A ISO 27001 \u00e9 um padr\u00e3o voluntario internacional para implementar a SGSI. A SOX 404 \u00e9 uma lei dos EUA que se aplica a todas as companhias de capital aberto nos EUA.<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/compliance\/iso\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1712 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Implemente-e-mantenha-os-controles-da-ISO-27001.png\" alt=\"ISO 27001\" width=\"1000\" height=\"500\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Implemente-e-mantenha-os-controles-da-ISO-27001.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Implemente-e-mantenha-os-controles-da-ISO-27001-300x150.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Implemente-e-mantenha-os-controles-da-ISO-27001-768x384.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A ISO\/IEC 27001 \u00e9 um conjunto de padr\u00f5es internacionais desenvolvidos para guiar a seguran\u00e7a da informa\u00e7\u00e3o. Seus componentes de padroniza\u00e7\u00e3o como a ISO\/IEC 27001:2013, s\u00e3o desenhadas para ajudar as organiza\u00e7\u00f5es a implementar, aumentar e continuamente aprimorar o sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o (SGSI). A conformidade com a ISO 27001 n\u00e3o \u00e9 mandat\u00f3ria. Entretanto, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1714,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[123],"tags":[39,166,167],"class_list":["post-1711","post","type-post","status-publish","format-standard","has-post-thumbnail","category-auditoria-de-ti","tag-compliance","tag-iso-27000","tag-iso27001","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1711"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1711\/revisions"}],"predecessor-version":[{"id":1713,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1711\/revisions\/1713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1714"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}