ISO 27001

A ISO/IEC 27001 é um padrão de qualidade para a área de segurança de informação, publicado em 2005 pela própria ISO em associação coma IEC. Seu nome completo é: ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação, mas ficou conhecida mesmo como ISO 27001. Ela foi concebida para ser utilizada em conjunto com a ISO/IEC 17799, que é o código de práticas para gerência de segurança da informação, que pode ser vista melhor em http://pt.wikipedia.org/wiki/ISO/IEC_17799.
Assim como qualquer certificação ISO, o processo de reconhecimento ISO/IEC 27001 é o mesmo: vem uma equipe certificadora visualizar o ambiente de trabalho e lhe certifica. Uma das certificadoras brasileiras é a IMS, que é especialista nesta certificação.
Em portugal, localizamos uma empresa interessante que foi certificada em ISO 27001: a Vortal Connecting Business[http://www.vortal-info.biz], uma empresa que produz softwares governamentais. O porque é intessante? Simples: o governo português é um dos que possuem os sistemas mais furados, e sua principal software house é certificada em segurança.
A lista completa das ISOs abrigadas pela iso 27001 pode ser vista em http://pt.wikipedia.org/wiki/ISO_27001.