Solução: Segurança da Informação | ISO 27001

Solution: Segurança da Informação | ISO 27001

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

Ana Vega

Region: Iberia

C. Acanto, 22, Planta 3 28045 Madrid Espanha

Website

Enviar e-mail

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

TÜV AUSTRIA Segurança da Informação | ISO 27001

Em que região necessita desta solução?

  • Todas as regiões

Processo de certificação ISO 27001

  • 1

    Briefing

  • 2

    Execução

  • 3

    Auditoria de certificação – 1ª Fase

  • 4

    Auditoria de certificação, Fase 2

  • 5

    Certificado TÜV Austria

  • 6

    Auditorias de Acompanhamento

  • 7

    Auditorias de Renovação (Recertificação)

Acreditação

"Com a certificação de segurança da informação de acordo com a norma ISO 27001, aumenta a segurança dos dados na sua empresa."

Informações

A transformação digital que avança rapidamente apresenta oportunidades, assim como riscos na área da tecnologia da informação. Os riscos incluem ameaças agudas como ataques de hackers, vírus globais, perda de dados imprescindíveis ou o uso indevido de informação confidencial que é uma importante base empresarial. Estes cenários podem converter.se numa grave ameaça para os seus processos operativos e no pior dos casos, inclusivamente paralisar todas as operações empresariais. ISO27001 é a única norma mundial para a segurança da informação, ajuda a identificar e minimizar estes riscos através de um foco sistemático e estruturado.

Público Alvo

Desde as microempresas até ás grandes empresas industriais, desde prestadores de serviços a produtores – em todos os sectores e independentemente do tipo de empresa, você também pode ser certificado de acordo com a norma ISO 27001.

Requisitos

Um sistema de gestão da segurança e da saúde do trabalho documentado e implementado na organização.

Vantagens de certificar com a TÜV Austria

  • Com a certificação segundo a ISO 27001 aumenta a segurança dos dados na sua companhia. Esta norma ajuda activamente a proteger os seus dados confidenciais com acessos abusivos, perdas de dados ou ataques de hackers. Da mesma maneira, a recuperação rápida está garantida depois deste tipo de ataque.
  • O sistema de gestão da segurança da informação, estruturado e reconhecido mundialmente, ajuda a identificar e reduzir sistematicamente as ameaças iminentes de maneira oportuna.
  • Com a norma ISO 27001 a sua organização cumprirá com os requisitos externos (por exemplo, riscos operacionais segundo Basileia II). O sistema de gestão da segurança da informação tem em linha de conta os três objectivos de protecção, confidencialidade, disponibilidade e integridade.
  • A situação actual da sua organização é analisada continuamente por uma certificação e pode ser optimizada em qualquer momento e adaptada à situação de destino. Isto conduz a uma melhoria continua dos processos internos.
  • O foco geral do sistema de gestão assegura que a norma poder ser vivida na prática e facilmente integrada no trabalho do quotidiano.

Processo de certificação

Um processo de certificação demora geralmente entre três e cinco semanas. Analisaremos o seu caso em particular e também, se for o caso, a urgência na certificação, no seu planeamento. Em conjunto, determinaremos o esforço necessário, bem como a duração e custos antes do processo de certificação em si. E por querermos esta proximidade e clareza para com os nossos parceiros, antes de todo este processo, há sempre um pequeno Briefing entre ambas as partes.

1. Briefing
Explicaremos todos os passos para a obtenção da sua Certificação de forma gratuita. De entre os elementos que requer algum esclarecimento neste briefing, destacam-se:
– Requisitos básicos para as suas metas de certificação e seus benefícios.
– Recolha dos seus dados comerciais e definição do âmbito da certificação
– Análise das suas necessidades e requisitos específicos
– Determinação dos passos seguintes para a certificação
Após este briefing, receberá uma proposta comercial que se adaptará à sua empresa de acordo com as informações recolhidas.

2. Execução:
Uma vez aprovada a nossa proposta, e recebida a sua confirmação, o processo de certificação começa com um acordo de datas e com a designação do(s) auditore(s) responsáveis.

3. Auditoria de certificação – 1ª Fase
A auditoria de 1ª Fase serve para determinar se a organização está preparada para a certificação. Serão avaliadas as condições especificas do local e outras informações necessárias para a validação do Âmbito de certificação. A auditoria de 1ª Fase foca-se principalmente nos seguintes pontos principais:

• Verificação da documentação no que respeita à sua conformidade e abrangência para com os requisitos da norma ISO 27001.
• Status da implementação do sistema de gestão dentro da organização: se existe sistema de gestão e se o seu grau de implementação na organização permite a certificação, ou se estão em falta alguns detalhes cruciais?
• Antes da realização da auditoria da 2ª Fase, será elaborado um plano de auditoria com base nas informações recolhidas e adquiridas na organização, bem como também do sistema de gestão, tudo isto acordado previamente em conjunto com os representantes da organização.

4. Auditoria de certificação, Fase 2
Durante a auditoria de 2ª Fase, será verificada a eficácia do sistema de gestão em vigor na organização. Serão efectuadas verificações aleatórias a todos os requisitos, em departamentos e unidades organizacionais, bem como ao longo de toda a cadeia de processo.

Esta auditoria é baseada:
• No plano de auditoria;
• Na respectiva norma de Certificação e nos requisitos individuais nela especificada;
• Documentos específicos da organização
• Princípios e requisitos gerais e específicos da industria (leis, normas adicionais, especificidades do negocio/industria/serviço …)

Depois de uma análise e avaliação dos resultados, será informado sobre o resultado da auditoria e quaisquer deficiências ou desvios durante a reunião final. As medidas correctivas serão especificadas/identificadas em caso de anomalias. Posteriormente, uma análise da origem da causa e quaisquer medidas específicas documentadas, serão novamente verificadas pela equipa auditora.

5. Certificado TÜV Austria
O Certificado será emitido pelo organismo de certificação da TÜV Austria na sequência da auditoria e da comunicação do respectivo relatório de auditoria favorável. Desde que os seguintes requisitos de certificação tenham sido garantidos, não há nenhuma razão pela qual o certificado não seja emitido de imediato:
• Documentação e implementação do sistema de gestão
• Acordo da certificação (confirmação da proposta de certificação, os regulamentos gerais de certificação, dos técnicos e condições da Certificação).
• Resultado positivo da auditoria e, consequentemente, a correspondente recomendação da sua equipa de auditoria ao organismo de certificação.
Será emitido um certificado com uma validade de 3 anos. Com a finalidade de manter a validade do certificado, deve ser realizada uma auditoria de acompanhamento anual com resultado favorável (12 meses e 24 meses após a emissão do certificado).

6. Auditorias de Acompanhamento
A auditoria anual de acompanhamento verifica a eficácia e o desenvolvimento do sistema de gestão através de amostragens aleatórias. As auditorias de acompanhamento são mais curtas do que uma auditoria normal e cobrem as lacunas detectadas na última auditoria, juntamente com vários pontos-chave dos requisitos da norma.

7. Auditorias de Renovação (Recertificação)
Esta auditoria deve ser realizada antes que o certificado se torne inválido (geralmente após três anos da sua emissão). Numa auditoria de recertificação, todos os requisitos são verificados de forma aleatória, o mesmo que para uma auditoria de certificação. O esforço envolvido para esta auditoria de recertificação é inferior ao de uma certificação inicial (aprox. 2/3 do tempo necessário para uma auditoria de certificação inicial).
Na sequência de uma decisão positiva sobre a certificação, será emitido um novo certificado válido para mais três anos, que também deve ser confirmado por uma auditoria anual de vigilância/acompanhamento.

O seu certificado. Logótipo da certificação

O seu certificado é válido por três anos e pode ser utilizado para fins publicitários de acordo com os regulamentos de certificação.
Veja um exemplo dos nossos certificados!
É livre para usar o logótipo da certificação na sua documentação corporativa, website (links por exemplo). O seu uso deve ser ajustado e de acordo com o organismo de certificação, por razões jurídicas.

"*" indica campos obrigatórios

Land*
Address
Este campo é para efeitos de validação e deve ser mantido inalterado.

Eu sou a Tami

É a primeira vez aqui? Eu ajudo-o a orientar-se.

Verificar certificado

  • Certificado de pessoa

  • Certificado do produto

  • Certificado do sistema de gestão

  • Verificação da conformidade

Introdução de dados e verificação de um certificado

Encontrar uma solução

Como é que o posso ajudar?

WiPreis einreichen