Este importante marco demonstra que a 2iM utiliza as melhores práticas da indústria para garantir e operar seus serviços e processos, demonstrando assim que a segurança da informação é tratada pela empresa com o nível de proteção que é necessário!

A norma ISO/IEC 27001:2013, elaborada e publicada pela ISO, que é uma organização internacional de padronização, apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação – SGSI. Com uma abordagem sustentada pela Gestão de Riscos, esta norma apresenta cláusulas referentes ao Contexto da Organização, ao papel da liderança e seu comprometimento com o SGSI, especialmente na definição de uma Política de Segurança da Informação que esteja em sintonia com a missão, visão, valores e objetivos da organização. Cláusulas de Planejamento, Apoio, Operação, Avaliação do Desempenho e Melhoria também estão presentes.

Em complemento, esta norma possui controles que são implementados pela organização de acordo com a sua Declaração de Aplicabilidade, considerando os requisitos das partes interessadas, os requisitos do negócio e legais, a análise de riscos e outros requisitos identificados pela organização. Com uma abordagem mais técnica, a norma apresenta controles com temáticas como: Políticas de Segurança da Informação, Organização da Segurança da Informação, Segurança em Recursos Humanos, Gestão de Ativos, Controle de Acesso, Criptografia, Segurança Física e do Ambiente, Segurança nas Operações, Segurança nas Comunicações, Aquisição, Desenvolvimento e Manutenção de Sistemas, Relacionamento na Cadeia de Suprimento, Gestão de Incidentes de Segurança da Informação, Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio e Conformidade.

Clique na imagem abaixo para visualizar nosso certificado!