← Glossário completo
ISO 27001
A norma internacional para sistemas de gestão da segurança da informação (SGSI). Exige que uma organização identifique sistematicamente os seus riscos de segurança da informação e os gira através de políticas, controlos e melhoria contínua; o catálogo de controlos consta do anexo A e é desenvolvido na norma ISO 27002. A certificação é realizada por um organismo de certificação acreditado e é voluntária, mas cada vez mais exigida por clientes e em concursos públicos. Para as PME, a certificação completa é frequentemente excessiva, mas os princípios — avaliação de riscos, controlo de acessos, registo de eventos e resposta a incidentes — são um bom modelo para o trabalho de segurança.