• Rua Barão de Itapetininga, 124 - CJ 122 - São Paulo - SP
  • (11) 5062-3521
  • consulte@pmanalysis.com

Informações

Auditoria ISO 27001

Galeria

Auditoria ISO 27001 – SISTEMA DE GESTÃO DE SERGURANÇA DA INFORMAÇÃO

Uma das etapas mais importantes em um Sistema de Gestão é o monitoramento da sua conformidade e eficácia. A auditoria iso 27001 é uma ferramenta essencial para o cumprimento destas etapas.

A ISO 19011 (Diretrizes para Auditoria de Sistemas de Gestão) estabelece a a auditoria como sendo um “processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente, da determinar a extensão na qual os critérios de auditoria são atendidos” (requisito 3.1 da ISO 19011:2018). Desta maneira, a auditoria iso 27001 tem a intenção de avaliar de maneira objetiva e imparcial o nível de atendimento de um Sistema de Gestão de Segurança da informação em relação aos requisitos da ISO/IEC 27001 (neste caso o “critério de auditoria”).

De acordo com o requisito 9.2 da ISO/IEC 27001 as auditorias internas devem ser realizadas a “intervalos planejados”, o que indica a necessidade de estabelecer uma frequência (não necessariamente periódica, fixa ou regular) para que a auditoria iso 27001 ocorra).


PRINCIPAIS ETAPAS DA AUDITORIA ISO 27001

As etapas básicas de uma auditoria iso 27001 são:

  • Estabelecimento dos objetivos da auditoria
  • Escolha da equipe auditoria
  • Preparação para auditoria (conhecimento das informações do auditado, documentos de apoio)
  • Planejamento da auditoria (agenda, envolvidos, assuntos, processos, arranjos logísticos)
  • Reunião de abertura
  • Coleta de dados (in site ou off site)
  • Elaboração de conclusões e relatório preliminar
  • Reunião de encerramento
  • Elaboração de relatório final
  • Tomada de ações de melhoria

Especificamente para a auditoria iso 27001, devido à natureza da norma de referência, a abordagem deve ser tanto técnica (em Segurança da Informação) quanto em gestão, de modo que a visão dos profissionais de auditoria é abrangente a estas duas dimensões. Em alguns casos podem ser utilizados especialistas e determinados assuntos.


METODOLOGIA DE AUDITORIA ISO 27001

Todas as Auditorias em ISO/IEC 27001 ocorrem em conformidade com a norma ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão, norma que disciplina a realização de auditorias internas em sistemas de gestão de qualquer natureza (qualidade, meio ambiente, saúde, segurança, compliance, segurança da informação, etc.). 


COMPETÊNCIA DOS AUDITORES PARA AUDITORIAS ISO 27001

Os auditores da PM Analysis possuem qualificação teórica e prática em auditorias do sistema de gestão e na ISO/IEC 27001. 


SAIBA MAIS SOBRE AUDITORIA ISO 27001

Para maiores informações sobre ISO/IEC 27001 – Sistemas de Gestão de Segurança da Informação consulte e a realização de auditorias nessa norma acessa a nossa página de serviço SEGURANÇA DA INFORMAÇÃO – ISO/IEC 27001 E LGPD e nossa seção de artigos.

Entre em contato através dos seguintes canais:

consulte@pmanalysis.com

Telefone: (11) 5062-3521

Leve sua empresa ao próximo nível com uma gestão eficiente!

Nossos cases de sucesso mostram como ajudamos empresas líderes a superar desafios, otimizar processos e alcançar certificações estratégicas. Seja na indústria, no agronegócio ou na mineração, temos a solução ideal para você. Entre em contato e descubra como podemos transformar seu negócio!

Clique e ligue!
Orçamento por E-mail

Publicações relacionadas

Compartilhe nas mídias:

A PM Analysis oferece soluções em gestão com excelência, ética e resultados desde 1997.

Instagram Linkedin Youtube Facebook
Links Rápidos
Informações importantes
Localização

Rua Barão de Itapetininga, 124 - CJ 122 - República São Paulo/SP - 01042-000

E-mail

consulte@pmanalysis.com

Telefone

(11) 5062-3521

Entre em Contato
PM Driver

Copyright PM Analysis – Todos os direitos reservados 2025.

Política de Privacidade

Solicite agora seu orçamento!

Conte pra gente o que você precisa. Nossa equipe vai te responder rapidinho!

Abrir bate-papo
Entre em contato
PM Analysis
Olá 👋
Podemos ajudar você?