Simplifique a conformidade com a norma ISO 27001 com a Proton
Angarie clientes, cumpra os requisitos regulamentares e proteja dados sensíveis com soluções certificadas pela ISO 27001 da Proton.
Com a confiança de mais de 50 000 empresas e 100 milhões de pessoas em todo o mundo.
Em destaque em
O que é a ISO 27001?
A ISO 27001 é uma norma globalmente reconhecida para a segurança da informação. Serve como um manual para as empresas seguirem nos seus esforços de proteção de dados contra incidentes, fugas e ciberataques.
Quer lide com registos de saúde, financeiros ou de clientes, e quer seja uma grande empresa internacional ou uma empresa em fase de arranque, obter a certificação ISO 27001 é benéfico para o seu negócio de várias formas:
Expandir a base de clientes
Trabalhe com empresas que exigem a certificação ISO 27001 aos fornecedores.
Crie confiança instantaneamente
Garanta aos clientes que os seus dados estão protegidos por normas internacionalmente reconhecidas.
Aceder a mercados globais
Colabore com parceiros em todo o mundo; a certificação ISO 27001 é globalmente reconhecida.
Proteger contra incidentes
Opere com a confiança de que implementou as melhores ciberdefesas antes de um ataque.
Reforçar os esforços de conformidade
Construa uma base de segurança que suporte o GDPR, a HIPAA e outros regulamentos.
Qual é a diferença entre ISO 27001 e SOC 2?
Se procura obter certificação, é provável que se depare tanto com a ISO 27001 como com a SOC 2. Ambas as normas demonstram o compromisso da sua empresa para com a segurança da informação e partilham alguma sobreposição nos seus requisitos. No entanto, a ISO 27001 e a SOC 2 diferem em vários fatores, incluindo aplicabilidade, flexibilidade e requisitos.
ISO 27001 | ISO 27001 | SOC 2 | |
|---|---|---|---|
Mercado-alvo | Internacional | América do Norte (EUA) | |
Validade | Três anos com auditorias anuais | Um ano | |
Cronograma | ≈10 meses | ≈4 meses para um relatório Tipo I e 7 meses para um relatório Tipo II | |
Flexibilidade | Âmbito fixo cobrindo todos os requisitos da ISO 27001 | Âmbito flexível com Segurança obrigatória e quatro critérios opcionais | |
Documentação | Documentação abrangente com requisitos específicos | As necessidades de documentação variam com base nos critérios selecionados | |
Custo | ≈$10 000-$25 000 | ≈$10 000-$60 000 | |
Auditor | Agente de registo acreditado pela ISO 27001 | Empresa de CPA licenciada | |
Organismo de acreditação | ANSI-ASQ National Accreditation Board (ANAB) | American Institute of Certified Public Accountants (AICPA) |
Quais são os requisitos da ISO 27001?
Para estar em conformidade com a ISO 27001, existem 11 cláusulas que delineiam os requisitos que a sua empresa deve cumprir. As cláusulas 0 a 3 fornecem um guia abrangente e contexto para as restantes sete cláusulas:
Cláusula 4
Precisa de criar um documento definido que cubra o âmbito do projeto de ISMS (Sistema de Gestão de Segurança da Informação) da empresa. O documento deve detalhar o seu processo de avaliação de riscos, objetivos de segurança, procedimentos de segurança e muito mais.
Compromisso da liderança
Para obter a certificação ISO 27001, os líderes séniores da empresa devem demonstrar compromisso, envolvendo-se na elaboração e assinatura da Declaração de Política de Segurança da Informação.
Objetivos de segurança claros
Utilizando uma abordagem baseada no risco, a sua empresa deve definir objetivos de segurança que o seu ISMS necessita de cumprir. Estes objetivos devem informar os planos de implementação e métricas de sucesso.
Plano de recursos
A sua empresa precisa de manter e melhorar o seu ISMS. Precisa de mostrar que tem os recursos certos para o fazer através de documentação que inclua prova de competência, confirmação de responsabilidade e muito mais.
Plano de operações
As empresas devem criar um plano de avaliação de riscos e documentar o processo para a realização de futuras avaliações de riscos. Uma vez feito isso, deve ser criado um plano de tratamento de riscos. Toda a documentação deve ser mantida.
Métricas de sucesso
A conformidade com a ISO 27001 requer um acompanhamento constante do sucesso do ISMS. Para o fazer, precisará de definir as métricas de sucesso e conceber um processo que acompanhe, analise e avalie o seu ISMS.
Registo de não conformidades e melhorias
No panorama de cibersegurança em constante evolução, manter a conformidade total em todos os momentos é difícil. Em vez de exigir isso, a ISO 27001 requer que as empresas registem incidentes de não conformidade e oportunidades de melhoria. Os ISMS são sempre um trabalho em curso, e todas as alterações e melhorias precisam de ser registadas.
Leia a lista de verificação completa e os detalhes da ISO 27001 comprando o documento completo no sítio web da ISO(nova janela).
Qual é o processo de certificação ISO 27001?
Obter a certificação ISO 27001 requer compromisso; o processo pode demorar até um ano e, embora o custo varie consoante o tamanho da empresa, um ponto de partida de aproximadamente US$ 10 000 é provável. O processo pode ser dividido em quatro passos principais:
Avaliar a sua segurança atual
Identifique lacunas no seu sistema de segurança e nos requisitos da ISO 27001.
Implementar controlos necessários
Implemente encriptação, gestão de acessos e políticas de segurança para cumprir a norma.
Documentar os seus procedimentos
Mantenha um registo de como a sua empresa salvaguarda dados, controla o acesso e responde a incidentes de não conformidade.
Submeter-se a uma auditoria oficial
Auditores da ANAB verificam a sua conformidade e atribuem a certificação se as normas forem cumpridas.
Construa uma infraestrutura de segurança com o conjunto de ferramentas certificado pela ISO 27001 da Proton
Com VPN, e-mail, calendário, armazenamento na nuvem e um gestor de palavras-passe, fornecemos a partilha de ficheiros segura, o controlo de acessos e a encriptação que os auditores esperam para a conformidade com a ISO 27001.
Ferramentas certificadas pela ISO 27001 para apoiar a sua jornada de conformidade
Proton Drive
A partilha de ficheiros segura é essencial para a conformidade com a ISO 27001. O Proton Drive fornece armazenamento encriptado onde tudo está protegido contra acesso não autorizado. Mantém o controlo total sobre os seus ficheiros com funcionalidades que determinam quem pode aceder, editar e transferir os mesmos.
Concebido para cumprir as normas de conformidade, o Proton Drive está equipado com ferramentas de gestão de acessos, registo de atividades e funcionalidades de partilha segura, como ligações protegidas por palavra-passe e controlos de expiração.
Proton Mail
Cumpra os rigorosos controlos de comunicação da ISO 27001 com o Proton Mail. Substitua sistemas vulneráveis pelo nosso serviço de e-mail encriptado que protege as comunicações e impede o acesso não autorizado.
O Proton Mail é construído com funcionalidades prontas para a conformidade, incluindo 2FA imposta, e-mails protegidos por palavra-passe e poderosos controlos de administrador. A encriptação de zero acesso garante que todos os e-mails são armazenados e protegidos de forma segura.
Proton VPN
Mantenha as equipas distribuídas em conformidade com os requisitos de controlo de segurança de rede da ISO 27001. A Proton VPN elimina os riscos de ligações à Internet não fidedignas encriptando as ligações para toda a sua força de trabalho.
Assuma maior controlo com funcionalidades poderosas para segmentar o acesso, monitorizar a atividade e impor políticas de segurança. A Proton VPN é construída sobre tecnologia transparente e auditada com uma rigorosa política sem registos.
Proton Pass
Elimine palavras-passe fracas e a partilha insegura de credenciais com o nosso gestor de palavras-passe encriptado, o Proton Pass.
O Proton Pass simplifica a conformidade automatizando a geração, armazenamento e preenchimento de palavras-passe fortes, apoiado pela integração de 2FA. Todos os dados são totalmente encriptados, e funcionalidades de segurança proativas mantêm-no à frente de fugas e reutilização de palavras-passe.
Gestão de segurança da informação em que pode confiar
Certificação ISO 27001
A Proton tem certificação ISO 27001, por isso pode ter a certeza de que as nossas práticas de segurança cumprem as normas rigorosas que a sua empresa e os seus clientes esperam.
Sempre transparente
Construído para a privacidade
Protegido pelas leis de privacidade suíças
Segurança e privacidade abrangentes para a sua empresa
Proteja facilmente todas as suas comunicações empresariais, reuniões e documentos com encriptação de última geração e segurança avançada.
Perguntas mais frequentes
- O que é a certificação ISO 27001?
- Quanto custa a certificação ISO 27001?
- Como obter a certificação ISO 27001?
- Como manter a certificação ISO 27001?
- Porque é que a certificação ISO 27001 é importante?
- A certificação ISO 27001 vale a pena?