ISO 27001:2013 – Segurança da Informação: certificação de
manutenção
A certificação de manutenção da ISO 27001 refere-se ao processo contínuo de garantir que
um Sistema de Gestão de Segurança da Informação (SGSI) mantenha sua conformidade
com os requisitos da norma ISO/IEC 27001:2013 mesmo após a obtenção da certificação
inicial. Ela é fundamental para garantir que os controles de segurança da informação
continuem eficazes ao longo do tempo e que a organização mantenha um alto nível de
segurança da informação.
A certificação de manutenção envolve várias atividades contínuas, incluindo:
● Monitoramento e Revisão Regular: Realização de auditorias internas regulares
para avaliar a eficácia do SGSI e identificar áreas de melhoria. Isso pode incluir
revisões periódicas dos controles de segurança da informação, políticas e
procedimentos para garantir que eles estejam alinhados com os requisitos da ISO
27001.
● Gestão de Não Conformidades: Abordagem de quaisquer não conformidades
identificadas durante as auditorias internas ou externas. Isso pode envolver a
implementação de ações corretivas e preventivas para resolver problemas de
segurança da informação e prevenir sua recorrência no futuro.
● Atualização e Melhoria Contínua: Manutenção de um processo de melhoria
contínua para o SGSI, incluindo a implementação de melhorias nos controles de
segurança da informação com base em lições aprendidas, mudanças no ambiente
de ameaças ou requisitos regulatórios e feedback dos stakeholders.
● Avaliação de Riscos Periódica: Realização de avaliações regulares de riscos de
segurança da informação para identificar novas ameaças, vulnerabilidades e
mudanças no ambiente de ameaças. Isso permite que a organização ajuste seus
controles de segurança da informação conforme necessário para mitigar os riscos
identificados.
● Treinamento e Conscientização: Fornecimento de treinamento contínuo em
segurança da informação para funcionários em todos os níveis da organização. Isso
ajuda a garantir que todos os funcionários estejam cientes de suas
responsabilidades em relação à segurança da informação e estejam atualizados
sobre as melhores práticas e políticas relevantes.
Ao manter a certificação ISO 27001, a organização demonstra seu compromisso contínuo
com a segurança da informação e sua capacidade de manter um SGSI eficaz ao longo do
tempo. Isso pode ajudar a construir confiança com clientes, parceiros comerciais e outras
partes interessadas, além de garantir a conformidade contínua com requisitos regulatórios e de conformidade.
A Perinity conquistou a certificação de manutenção, refletindo seu compromisso contínuo
com a segurança da informação!Esta certificação atesta a capacidade da Perinity em manter um Sistema de Gestão de Segurança da Informação (SGSI) eficaz ao longo do tempo, promovendo a confiança para seus clientes, parceiros comerciais e demais partes interessadas, além de assegurar a conformidade contínua com requisitos regulatórios e de conformidade.
Fonte: Roberto Oliveira
