Sistemas de Gestão da Segurança da Informação (SGSI)
(ISO/IEC 27001)A ISO/IEC 27001:2022 é a norma internacional para Sistemas de Gestão da Segurança da Informação (SGSI). Define requisitos para estabelecer, implementar, manter e melhorar continuamente a segurança da informação, cobrindo confidencialidade, integridade e disponibilidade (CIA), com uma abordagem baseada no risco. Com os seguintes componentes chave:
- Contexto e partes interessadas
- Avaliação e tratamento de risco
- Política de segurança da informação
- Objetivos e métricas
- Controlos aplicáveis conforme risco
- Auditorias internas, revisão pela gestão e melhoria contínua
- Declaração de Aplicabilidade (SoA) como peça central
Principais vantagens da implementação incluem
- Redução real de riscos de segurança
- Conformidade legal e regulatória
- Confiança do mercado e vantagem comercial
- Melhoria da governação e responsabilidade
- Integração com outros sistemas de gestão
- Preparação para incidentes e continuidade
- Adequação ao contexto tecnológico atual
