DESAFIO DA EMPRESAA informação é um ativo que, como outros ativos importantes nos negócios, tem valor para aorganização e, consequentemente, necessita de proteção adequada. A dependência de serviços esistemas de informações torna as organizações mais vulneráveis às ameças externas. As normas ISO27001 e ISO 20000 permitem às organizações implementar requisitos de Segurança da Informação eQualidade de Fornecedores, respectivamente, garantindo a confidencialidade e a integridade dosdados, além de um elevado nível de desempenho e integração na relação entre clientes e fornecedores.

SOLUÇÃOO que é a ISO 27001? A ISO 27001 é uma norma internacional com requisitos para Sistema de Gestão de Segurança daInformação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriadospara preservar a confidencialidade, integridade e disponibilidade de ativos de informação. O objetivofundamental é proteger as informações das organizações para que não caiam em mãos erradas ou sepercam para sempre.

O que é a ISO 20000?A norma ISO 20000 estabelece requisitos de qualidade para fornecedores do setor de Tecnologia da Informação, proporcionando parâmetros para a gestão de negócios, abrangendo processos e boas práticas, que auxiliam na redução de riscos, melhoria da comunicação, aumento de produtividade, redução de custos e melhoria da performance e reputação empresarial.

PORQUE ESCOLHER O BUREAU VERITAS ?Reconhecimento - O Bureau Veritas Certification éreconhecido por mais de 40 organismos de acreditaçõesinternacionais e nacionais em todo o mundo; Rede - 5.700 auditores qualificados que operam em maisde 100 países oferecem uma combinação única deexperiência internacional e local prestando serviçosconsistentes onde quer que nossos clientes estejam;Experiência - Nossos auditores possuem amploconhecimento de setores específicos da indústria,regulamentos locais, mercados e de idioma que lhespermite oferecer soluções adaptadas às suasnecessidades;Marca de Reconhecimento Global - A Marca do BureauVeritas Certification é um símbolo mundialmentereconhecido de compromisso constante de suaorganização com a excelência, sustentabilidade econfiabilidade.

Bureau Veritas Certification Serviços

CERTIFICAÇÃO ISO 20000 E ISO 27001 Segurança e qualidade para seus ativos de informação.

SERVIÇOS RELACIONADOS Certificação IntegradaO Bureau Veritas Certification ofereceuma possibilidade de integração e/oucombinação de certificação com outrasnormas, tais como:

ISO 9001, ISO 14001, OHSAS 18001,SA 8000;

ISO/TS 16949Isto proporciona eficiência, consistênciae otimização da auditoria.

Outros ServiçosAlém da certificação ISO 27001 e ISO20000, o Bureau Veritas Certificationfornece uma grande variedade deserviços relacionados à gestão deriscos e segurança:

VeriCert®: abordagem de auditoriabaseada em riscoAuditoria em fornecedoresContinuidade dos Negócios: BS 25999-2

qxd ISO 27000_ISO27001_09 30/08/2012 17:14 Page 1

NOSSO PROCESSO DE CERTIFICAÇÃOOs principais passos em um processo de certificação são:

Definição do escopo de certificação;Pré-Auditoria (opcional): Gap Analysis ou diagnóstico dasua posição atual em relação à norma;Auditoria de Certificação em 2 fases:

- Fase 1 — Revisão realizada para verificar se aorganização está pronta para a certificação;

- Fase 2 — Avaliação da implementação, incluindo aeficácia do sistema de gestão da organização.

Um certificado, válido por 3 anos, é emitido medianteresultados satisfatórios da auditoria Fase 2.Auditorias de Manutenção para verificar se o sistema degestão continua a cumprir com os requisitos da norma emonitorar a melhoria contínua. Recertificação após 3 anos para confirmar a continuidadeda conformidade e eficácia do sistema de gestão comoum todo.

FAQ A norma ISO 27001 é aplicável a qualquer atividade econômica?Sim, todas as organizações possuem ativos deinformação e podem se beneficiar da implementação ecertificação do SGSI.

A norma ISO 27001 trata apenas de Tecnologia da Informação?Não, a ISO 27001 cobre todos os aspectos relacionados àtroca de informações, desde dados de computadores aconversações em áreas públicas, incluindo segurança deperímetros físicos e identificação de pessoal.A ISO 27001 ajudará a assegurar a continuidade do negócio em todas as circunstâncias, como incêndios, inundações, ataques de hackers, perda de dados, quebra de confidencialidade e até mesmo terrorismo. É possível para uma organização estabelecer uma política de segurança da informação que cubra todas as formas de comunicação e armazenagemde dados. A ISSO 27001 é a estrutura fundamental para este objetivo.

Qual a abrangência da norma ISO 20000?Ela é aplicavel a qualquer operação de Gestão de Serviços de TI na qual seja necessária umaabordagem consistente de todos os fornecedores da cadeia de fornecimento.

CONTATOPara informações sobre os nossos serviços, por favor,contate o escritório mais próximo.

PARA MAIS INFORMAÇÕESvisite:

Certificação: www.bureauveritascertification.com.brTreinamento: www.bvtreinamento.com.br

* SGSI: Sistema de Gestão de Segurança da Informação** AC: Ação Corretiva (Se necessário)

SGSI*• Responsabilidade da

Direção• Satisfação do Cliente• Requisitos do Cliente• Gestão de Recursos• Medição, Análise e

Melhoria Contínua• Realização do Produto

Auditoria de Certificação ISO27001

* SGSTI: Sistema de Gestão de Serviços de Tecnologia da Infomação

** AC: Ação Corretiva (Se necessário)

SGSTI*• Planejamento e Imple-

mentação de Gestão deServiços e Serviços novosou modificados

• Processos de Entrega deServiços, Relacionamento,Resolução, Controle e Liberação

Auditoria de Certificação ISO20000

qxd ISO 27000_ISO27001_09 30/08/2012 17:14 Page 2