A ISO 27001 é uma norma global para a segurança da informação estabelecida pela Organização Internacional de Normalização (International Organization for Standardization ou ISO). A norma especifica os requisitos para o estabelecimento, a implementação, a manutenção e a melhoria contínua de um sistema de gestão da segurança da informação no contexto da empresa. Além disso, inclui requisitos para a avaliação e o tratamento dos riscos para a segurança da informação adaptados às necessidades da organização.
O que significa a nossa certificação para si?
A certificação ISO é benéfica para nós enquanto empresa, mas em que medida é benéfica para si?
A ISO 27001:2013 garante que a GoodHabitz:
- protege adequadamente dados pessoais e empresariais;
- tem implementados os processos necessários para salvaguardar a proteção da confidencialidade, integridade, disponibilidade e sensibilidade das informações;
- tomou as medidas técnicas e organizacionais adequadas relativamente à segurança da informação;
- identifica, acompanha, reduz e monitoriza os riscos relativos à segurança da informação;
- implementou o método de gestão PDCA para a melhoria contínua de processos e produtos;
- cumpre o RGPD;
- é um parceiro de confiança.
A ISO 27001 não se limita ao contexto da proteção de dados. Centra-se em todos os processos e dados empresariais no âmbito da certificação.
Âmbito da certificação.
O âmbito oficial da nossa certificação engloba o seguinte:
- desenvolver e hospedar o conteúdo e o ambiente de aprendizagem online da GoodHabitz;
- comercializar a marca e o produto da GoodHabitz;
- orientar e apoiar os clientes na implementação e utilização do ambiente de aprendizagem.
Se tiver dúvidas sobre a segurança da informação ou a certificação da GoodHabitz, não hesite em contactar os nossos responsáveis de segurança.
