Normas de segurança da informação e gestão de riscos
Com o desenvolvimento da tecnologia e o avanço das ameaças todos os dias, cada vez mais organizações estão a recorrer a sistemas de gestão para gerir e mitigar o risco associado aos dados e à informação.
Reduzir os riscos e melhorar a segurança
Trabalhamos com muitas organizações, grandes e pequenas, para garantir que a informação é gerida através de uma abordagem baseada no risco. Os sistemas de gestão podem assegurar que a resiliência da informação e a mitigação do risco são fundamentais para a estratégia empresarial, bem como fazer parte da prática comercial quotidiana.
Normas de gestão e comunicação de riscos certificadas pela NQA
ISO 27001
Esta norma fornece uma estrutura para os Sistemas de Gestão da Segurança da Informação (SGSI) que permite a acessibilidade, confidencialidade e integridade contínuas das informações, bem como a conformidade legal. A implementação da ISO 27001 é uma resposta ideal aos requisitos legais e dos clientes, como a Lei de Proteção de Dados, e às potenciais ameaças à segurança, como o roubo e a cibercriminalidade.
ISO 27701
A ISO/IEC 27701:2019 é uma extensão da ISO 27001 sobre privacidade de dados. Esta norma de segurança da informação recentemente publicada fornece orientações para as organizações que procuram estabelecer sistemas para apoiar a conformidade com o RGPD e outros requisitos de privacidade de dados. A norma ISO 27701, também abreviada como PIMS (Privacy Information Management System), descreve uma estrutura para que os responsáveis pelo tratamento de informações pessoais identificáveis (PII) e os processadores de PII possam gerir a privacidade dos dados.
ISO 22301
Esta norma fornece um quadro prático para estabelecer e gerir um sistema eficaz de gestão da continuidade do negócio. Tem como objetivo a proteção contra uma vasta gama de potenciais ameaças e perturbações, incluindo: falhas tecnológicas, perda súbita de recursos críticos, catástrofes naturais, ataques terroristas e outras situações de emergência.
ISO 55001
Os activos podem ser uma vantagem competitiva ou podem esgotar os recursos da sua organização. É por isso que é importante gerir os activos de forma eficaz. A ISO 55001 é particularmente relevante em indústrias de capital intensivo, com activos físicos significativos para gerir e com custos fixos elevados. Isto pode incluir serviços públicos, fabrico pesado e ligeiro, distribuição, construção, gestão de propriedades e transportes.
ISO 44001
A BS 11000 / ISO 44001 envolve uma abordagem estruturada para a partilha de recursos, conhecimentos e competências, apoiada por um método para criar, fornecer e terminar relações. A aplicação desta norma pode ajudá-lo no trabalho colaborativo, na colaboração, no desenvolvimento de um plano de gestão de relações e na gestão de relações.
A NQA tem uma vasta experiência de trabalho com uma grande variedade de organizações para garantir a resiliência da informação e a gestão de riscos. Os clientes incluem a Rossell, a Stor-A-File e a City Fibre.
Comece hoje mesmo!
Para receber um orçamento sem compromisso, preencha o formulário de pedido de orçamento online do NQA ou contacte-nos se tiver quaisquer questões ou preocupações relativamente à certificação com o NQA.