Contacto

O que procura?

Alguns tópicos que lhe podem interessar

Relatório Anual da SGSPróximos webinaresVagas disponíveis

O ciclo PDCA e a ISO 27001

Blog SGS PortugalCibersegurança08 Oct 2022

Autor:
 Sérgio Ferreira
Auditor e Coordenador Digital & Innovation da SGS Portugal

A ISO 27001 é uma das principais normas internacionais dedicadas à cibersegurança e proteção de dados. Neste artigo, mostramos-lhe como se aplica o ciclo PDCA.

O ciclo PDCA (Plan-Do-Act-Check) é comummente aplicável aos sistemas de gestão, e o sistema da segurança da informação prescrito pela ISO 27001 não é exceção.

No esquema abaixo, mostramos sumariamente como se distribuem as principais ações e temáticas da cibersegurança nas quatro fases do ciclo PDCA.

INFOGRAFIA CICLO PDCA ISO27001

Esta metodologia arranca na fase do Planeamento (“Plan”), que deve ser capaz de analisar o contexto da organização, os requisitos de clientes e outras partes interessadas, o âmbito de aplicação do sistema de gestão em causa, entre outros.

Concluído o planeamento, o sistema de gestão da segurança da informação encontra-se em condições de desempenhar o seu papel, pelo controlo, avaliação e tratamento dos riscos associados. Esta é a fase da Operação (“Do”), respeitando as condições definidas no planeamento e trabalhando em direção aos objetivos estabelecidos.

A fase de Avaliação (“Check”) ocorre após a execução das atividades e em confronto com os objetivos e requisitos definidos na fase inicial. Aqui, o foco deve estar na avaliação da performance do próprio sistema.

A última etapa do ciclo (“Act”) corresponde à Ação, isto é, à implementação de quaisquer ações ou medidas necessárias para corrigir os desvios identificados ou minimizar a ocorrência futura dos riscos detetados. Esta fase deve ainda alimentar novamente o sistema, permitindo integrar as medidas introduzidas e as aprendizagens resultantes da anterior iteração. 

Se pretende saber mais sobre a ISO 27001, descubra os nossos cursos >>

 
Para mais informações ou inscrições, por favor contacte:
tel: 808 200 747 (Seg. a Sex. das 9h às 18h) 
@: pt.info@sgs.com

SOBRE A SGS

Somos a SGS - a empresa líder mundial em testes, inspeção e certificação. Somos reconhecidos como a referência mundial em qualidade e integridade. Os nossos 96.000 colaboradores operam numa rede de 2.700 escritórios e laboratórios, e trabalham em conjunto para possibilitar um mundo melhor, mais seguro e interligado. 

Artigos relacionados

Visualizar todos os artigos
iso 14001
Crónica04 Dec 2024

8 FAQs sobre a ISO 14001

A ISO 14001 define os critérios para a implementação de um Sistema de Gestão Ambiental dentro da sua organização. Neste artigo, reunimos algumas das dúvidas mais comuns resultantes da leitura da Norma ISO 14001.
Ecolabel
Crónica02 Dec 2024

O que é o Rótulo Ecológico da UE (EU Ecolabel)?

A celebrar os seus 30 anos, o Ecolabel da União Europeia certificado o reduzido impacto ambiental dos produtos a que é atribuído. 
2023_03_canabis_noticia
Crónica29 Nov 2024

Reforço na segurança dos têxteis: o que muda

Há várias regras que a Comissão Europeia deseja aplicar para reforçar a segurança dos têxteis. Conheça as restrições e requisitos que estão na calha.
2023_03_canabis_noticia
Crónica27 Nov 2024

Garantir uma cantina escolar saudável: princípios e diretrizes

Uma cantina escolar saudável: é esse o objetivo das regras e orientações que visam garantir refeições capazes de promover a saúde e o desenvolvimento das crianças.

Contacte-nos

Enviar mensagem
  • SGS Portugal - Sociedade Geral de Superintendência S.A.

Polo Tecnológico de Lisboa,

Rua Cesina Adães Bermudes 5, Lote 11, 1600-604,

Lisboa,

Portugal