123 Fim do ciclo de auditorias ISO 27001 com Zero Não Conformidades | Controlar

Fim do ciclo de auditorias ISO 27001 com Zero Não Conformidades

By 13.12.2021 Dezembro 16th, 2021 Notícias

É com orgulho que a Controlar fecha o seu primeiro ciclo de auditorias do Sistema de Gestão de Segurança da Informação (ISO 27001) com Zero Não Conformidades.

A segunda auditoria de acompanhamento do referencial internacional de Segurança da Informação foi realizada pelo organismo certificador EIC, nos dias 6 e 7 de dezembro, na nossa sede em Alfena.

Esta auditoria teve como objetivo principal a verificação da conformidade relativamente ao cumprimento rigoroso das políticas e normas de segurança implementadas.

A certificação ISO 27001 estabelece as bases para a certificação do Sistema de Gestão da Segurança da Informação (SGSI), que nos ajuda a proteger os três princípios da Segurança da Informação:

  • Integridade: preservação dos dados originais
  • Confidencialidade: garantia de sigilo da informação
  • Disponibilidade: disponibilização das informações mediante autorização respeitando as regras de confiabilidade

Sem a implementação pensada de políticas e normas de segurança não conseguiríamos dar garantia às partes interessadas de que a informação que partilham com a Controlar é tratada e protegida de acordo com a sua natureza. 

Através da certificação, garantimos que apenas os ativos definidos tenham acesso aos dados críticos e confidenciais da empresa. E cada ativo da empresa tem um papel específico no plano de segurança de informação.

Uma das formas de verificar que os requisitos continuam implementados e são eficazes é através de auditorias dos organismos certificadores.

Após uma segunda auditoria externa de acompanhamento do Sistema de Gestão da Segurança da Informação, realizada este mês, a Controlar fecha assim um ciclo de auditoria de três anos com Zero Não Conformidades.

Este resultado é o indicador de que todo o sistema foi implementado de forma eficaz e ajustado às nossas necessidades. É ainda o reflexo de um trabalho diário e de uma equipa empenhada e focada para garantir que todos os controlos estão em funcionamento e continuam atuais face à evolução de empresa e a possíveis tentativas de ataque.

Controlar ISO27001