ISO/IEC 27001 é a norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).
Sua estrutura baseia-se no ciclo PDCA (Plan-Do-Check-Act) e cobre 93 controles distribuídos em 4 temas: controles organizacionais, de pessoas, físicos e tecnológicos. A certificação demonstra ao mercado que a organização gerencia riscos de segurança de forma sistemática e auditável.
Termos relacionados
SGSISegurança da InformaçãoAuditoria de Conformidade