ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more 
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
1- é possível implementar a ISO27001 em uma empresa dentro de 9 meses? (is it possible to implement ISO27001 in a company within 9 months?)
Answer: A duração da implementação depende de muitas variáveis (por exemplo, tamanho e complexidade do escopo, recursos financeiros e conhecimentos disponíveis, etc.), mas para pequenas e médias empresas geralmente é possível implementar a ISO 27001 dentro de 9 meses. Sugiro que você dê uma olhada na nossa Calculadora de Duração da Implementação ISO 27001 / ISO 22301 neste link: https://advisera.com/27001academy/free-tools/free-calculator-duration-of-iso-27001-iso-22301-implementation/
Esta ferramenta pode ajudá-lo a estimar a duração da implementação considerando o cenário da sua empresa.
(The implementation duration depends on many variables (e.g., size and complexity of the scope, financial resources and expertise available, etc.), but for small and mid-sized business generally is possible to implement ISO 27001 within 9 months. I suggest you to take a look at our ISO 27001/ISO 22301 Implementation Duration Calculator at this link: https://advisera.com/27001academy/free-tools/free-calculator-duration-of-iso-27001-iso-22301-implementation/
This tool can help you estimate the implementation duration considering your company scenario.)
2 - Como funciona a auditoria de certificação dessa ISO? (How does ISO certification audit work?)
Answer: O processo de certificação ISO 27001 é como qualquer outro processo de certificação ISO. Está dividido em duas fases:
- Análise de documentação, para verificar se eles são compatíveis com os requisitos da norma
- Avaliação da operação e registros, para verificar se o que é definido na documentação é executado corretamente e como os desvios nos processos e resultados são tratados.
Uma vez que esta fase seja realizada, o auditor de certificação elaborará um relatório para apresentar as evidências e conclusões reunidas, que podem recomendar diretamente a certificação, recomendam a certificação após a submissão de um plano de ação, para lidar com não conformidades identificadas ou não recomendadas para a certificação. certificação.
(The ISO 27001 certification process is like any other ISO certification process. It is divided in two phases:
- Documentation analysis, to verify if they are compliant with the standard's requirements
- Operation and records evaluation, to verify if what is defined in the documentation is performed properly and how deviations in the processes and results are handled.
Once these phases are performed the certification auditor will elaborate a report to present the gathered evidences and conclusions, which can recommend for the certification directly, recommend for the certification after an action plan is submitted, to handle identified non conformities, or not recommend for the certification.)
These articles will provide you further explanation about certification process:
- Becoming ISO 27001 certified – How to prepare for certification audit https://advisera.com/27001academy/iso-27001-certification/
- Which questions will the ISO 27001 certification auditor ask? https://advisera.com/27001academy/blog/2015/07/20/which-questions-will-the-iso-27001-certification-auditor-ask/
- ISO 27001 Certification: What’s next after receiving the audit report? https://advisera.com/27001academy/blog/2015/05/18/iso-27001-certification-whats-next-after-receiving-the-audit-report/
This material will also help you regarding certification process:
- Preparing for ISO Certification Audit: A Plain English Guide https://advisera.com/books/preparing-for-iso-certification-audit-plain-english-guide/
Comment as guest or Sign in
Feb 28, 2018