Saltar navegación principal
Estás em: Home>Certificación>Tecnologías de la información>Gestión de la seguridad de la Información ISO 27001
Gestão da segurança da Informação ISO 27001
ISO 27001 Segurança da informação

Gestão da segurança da Informação ISO 27001

A chave de segurança para o seu sistema de informação

A informação é um dos principais ativos das organizações. A defesa deste ativo é uma tarefa essencial para garantir a continuidade e o desenvolvimento do negócio, como igualmente é uma exigência legal (proteção da propriedade intelectual, proteção de dados pessoais, serviços para a sociedade da informação), e também transmite confiança aos clientes e/ou utilizadores.

Quanto maior for o valor da informação, maiores são os riscos associados à sua perda, deterioração, manipulação indevida ou maliciosa.

Os Sistemas de Gestão de Segurança da Informação (SGSI) são o meio mais eficaz para minimizar os riscos, ao garantir que os processos de negócio e/ou serviços de TI, os ativos e os seus riscos são identificados e avaliados, considerando o impacto para a organização, e que são adotados controlos e procedimentos mais eficazes e coerentes com a estratégia de negócio.

Uma gestão eficaz da segurança da informação permite garantir:

  • a sua confidencialidade, garantindo que apenas aqueles que estiverem autorizados podem aceder à informação,
  • a sua integridade, garantido que a informação e os seus métodos de processo são pontuais e completos, e
  • a sua disponibilidade, garantindo que os utilizadores autorizados têm acesso à informação e aos seus ativos associados quando necessário.

A certificação do Sistema de Gestão de Segurança da Informação da AENOR, de acordo com a UNE-ISO/IEC 27001:2014, contribui para fomentar atividades de proteção da informação nas organizações, melhorando a sua imagem e criando confiança em relação a terceiros.

Por sua vez, o interesse das empresas espanholas nesta certificação fez com que entrássemos no Top-10 mundial devido ao número de certificados de SGSI, e que a AENOR seja o líder nesta certificação

O Sistema de Gestão da Segurança da Informação integra o ciclo de melhoria contínua PDCA, partilhando-o com os restantes Sistemas de Gestão ISO. Isto possibilita a integração do SGSI com qualquer outro sistema de gestão.

A realização de auditorias integradas otimiza os processos internos e, consequentemente, os tempos de auditoria. Este propósito está especialmente indicado para a ISO 9001, aISO20000 e o Esquema Nacional de Segurança (RD 3/2010)


Após superar o processo de Auditoria, se o sistema implementado se adequar aos requisitos da norma UNE-ISO/IEC 27001 Tecnologias da Informação. Técnicas de segurança. Sistema de Gestão de Segurança da Informação (SGSI). Requisitos, a organização obtém:

  • O Certificado AENOR de Sistemas de Gestão de Segurança da Informação.
  • A licença de utilização da marca Segurança da Informação, da AENOR.
  • O Certificado IQNet, passaporte para o acesso internacional da sua certificação. Com ele, o seu certificado AENOR será reconhecido pelas entidades de certificação líderes no âmbito internacional.
  • A licença de utilização da marca IQNet.

Além disso, as organizações com sistemas de gestão certificados pela AENOR dispõem de acesso gratuito à AENORnet.

A AENOR é líder indiscutível na certificação de segurança da informação em Espanha, contribuindo principalmente para a posição da Espanha dentro do Top 10 mundial.

Mais de 500 é o número de certificados de SGSI emitidos pela AENOR. Entre as organizações certificadas existem administrações públicas e diversas organizações de todos os setores de atividade (sanitário, tecnológico, telecomunicações, seguros, bancário, serviços, escritórios de advogados, empresas de construção, transportes, etc.). Por exemplo a CEPSA, INDRA, IECISA, KIONETWORKS, MINISTÉRIO DA SAÚDE espanhol, Organismos pagadores de Espanha, ATENTO-ContactUS (EUA), INFONAVIT (México), COMISIÓN NACIONAL DE FIANZAS Y SEGUROS (México), TELEFONICA PERU (Perú), BANCO CENTRAL DE CHILE (Chile), BANCARIBE (Curaçao), etc.