ISO 27.001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Visando o aperfeiçoamento continuo da Governança Corporativa no âmbito da CDRJ, na 2487ª Reunião da DIREXE, foi deliberado pela realização das ações necessárias para certificação ISO 27.001, com apoio de consultoria especializada.
Esta Norma é projetada para que as organizações a usem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI) ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos. Também é usada no desenvolvimento de organizações e indústrias especificas de gerenciamento de segurança da informação, levando em consideração os seus ambientes de risco de segurança da informação específicos.
Para realização dos serviços foi contratada a empresa TEMPLUM, que por meio de entrevistas com gestores e empregados de diversas áreas, realizará diagnóstico da situação atual da Companhia e as lacunas que deverão ser sanadas para atendimento dos requisitos da norma para certificação da CDRJ nesta área.
Em 16/05/2022, o Consultor da TEMPLUM iniciou os trabalhos de diagnóstico para implementação da ISO 27001:2013 - Sistema de Gestão da Segurança da Informação na CDRJ, que deverá cumprir mais duas fases com base no Relatório de avaliação inicial.