{"id":192440,"date":"2026-06-16T13:39:16","date_gmt":"2026-06-16T11:39:16","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=192440"},"modified":"2026-06-16T13:39:16","modified_gmt":"2026-06-16T11:39:16","slug":"iso-27001","status":"publish","type":"post","link":"https:\/\/factorialhr.pt\/blog\/iso-27001\/","title":{"rendered":"ISO 27001: o que \u00e9, para que serve e qual a sua import\u00e2ncia"},"content":{"rendered":"<p>A seguran\u00e7a da informa\u00e7\u00e3o deixou de ser um assunto exclusivo da equipa de IT. Os ataques de ransomware, as fugas de dados e os incidentes na cadeia de fornecimento <strong>afetam empresas de todas as dimens\u00f5es<\/strong>, e o custo m\u00e9dio de cada incidente continua a crescer ano ap\u00f3s ano. Em paralelo, o quadro regulamentar tornou-se mais exigente. Com a entrada em vigor do <a href=\"https:\/\/factorialhr.pt\/blog\/nis2-portugal\/\">Decreto-Lei n.\u00ba 65\/2025, que transp\u00f5e a diretiva NIS2<\/a>, o refor\u00e7o das compet\u00eancias do CNCS (Centro Nacional de Ciberseguran\u00e7a) e a press\u00e3o crescente de clientes e parceiros para trabalhar apenas com fornecedores certificados, s\u00e3o cada vez mais as empresas portuguesas que ponderam obter a certifica\u00e7\u00e3o ISO 27001.<\/p>\n<p>Neste artigo explicamos-te <strong>o que \u00e9 exatamente esta norma, para que serve, como se estrutura<\/strong> e por que motivo se tornou o padr\u00e3o de refer\u00eancia para gerir a seguran\u00e7a da informa\u00e7\u00e3o em qualquer organiza\u00e7\u00e3o, independentemente da sua dimens\u00e3o ou setor.<\/p>\n<h2>O que \u00e9 a norma ISO 27001?<\/h2>\n<p>A <strong>ISO 27001<\/strong>, formalmente ISO\/IEC 27001, \u00e9 a norma internacional que estabelece os requisitos para implementar, manter e melhorar um <strong>Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI)<\/strong> dentro de uma empresa. Por outras palavras, define <strong>como organizar tudo o que a tua empresa faz para proteger a sua informa\u00e7\u00e3o<\/strong>: desde quem pode aceder a que documentos, at\u00e9 \u00e0 forma como se gerem as palavras-passe ou ao que acontece se um colaborador perder o port\u00e1til da empresa. O duplo apelido deve-se ao facto de ser desenvolvida em conjunto pela Organiza\u00e7\u00e3o Internacional de Normaliza\u00e7\u00e3o (ISO) e pela Comiss\u00e3o Eletrot\u00e9cnica Internacional (IEC).<\/p>\n<p>Na pr\u00e1tica, o objetivo \u00e9 <strong>proteger os tr\u00eas pilares da informa\u00e7\u00e3o<\/strong> face a amea\u00e7as internas e externas:<\/p>\n<ul>\n<li><strong>Confidencialidade:<\/strong> s\u00f3 acedem a cada dado as pessoas autorizadas.<\/li>\n<li><strong>Integridade:<\/strong> a informa\u00e7\u00e3o n\u00e3o \u00e9 alterada nem eliminada sem autoriza\u00e7\u00e3o.<\/li>\n<li><strong>Disponibilidade:<\/strong> est\u00e1 acess\u00edvel sempre que for necess\u00e1ria.<\/li>\n<\/ul>\n<p>Para o conseguir, a norma n\u00e3o se limita a recomendar medidas t\u00e9cnicas como antiv\u00edrus ou c\u00f3pias de seguran\u00e7a. <strong>Prop\u00f5e um quadro de gest\u00e3o completo<\/strong> que abrange pol\u00edticas, processos, pessoas e tecnologia, de forma a que a seguran\u00e7a deixe de depender do esfor\u00e7o pontual de uma pessoa e passe a estar integrada no dia a dia da empresa.<\/p>\n<p>Embora seja volunt\u00e1ria, em setores como o tecnol\u00f3gico, o financeiro ou o da sa\u00fade \u2014 e sobretudo quando se trabalha com a Administra\u00e7\u00e3o P\u00fablica \u2014, ter a certifica\u00e7\u00e3o tornou-se um requisito praticamente incontorn\u00e1vel.<\/p>\n<h3>Origem e evolu\u00e7\u00e3o da ISO 27001<\/h3>\n<p>A ISO 27001 n\u00e3o surgiu do nada. As suas ra\u00edzes est\u00e3o na <strong>BS 7799<\/strong>, uma norma brit\u00e2nica publicada pelo BSI em 1995 que reunia boas pr\u00e1ticas em mat\u00e9ria de seguran\u00e7a da informa\u00e7\u00e3o. Em <strong>2005<\/strong>, a ISO adotou essa base e publicou <strong>a primeira vers\u00e3o oficial da norma<\/strong>. Desde ent\u00e3o, passou por duas atualiza\u00e7\u00f5es importantes:<\/p>\n<ul>\n<li><strong>ISO 27001:2005:<\/strong> primeira vers\u00e3o internacional.<\/li>\n<li><strong>ISO 27001:2013:<\/strong> reorganiza\u00e7\u00e3o completa da estrutura e dos controlos.<\/li>\n<li><strong>ISO 27001:2022:<\/strong> vers\u00e3o atualmente em vigor, adaptada aos novos riscos digitais como a cloud, o teletrabalho, a cadeia de fornecimento ou a intelig\u00eancia artificial.<\/li>\n<\/ul>\n<p>Cada revis\u00e3o reflete a forma como o panorama da ciberseguran\u00e7a evoluiu. A vers\u00e3o 2022 introduz, por exemplo, controlos espec\u00edficos para ambientes cloud, monitoriza\u00e7\u00e3o cont\u00ednua e gest\u00e3o de amea\u00e7as na cadeia de fornecimento \u2014 cen\u00e1rios que em 2013 ainda eram emergentes.<\/p>\n<h3>Principais diferen\u00e7as entre a 27001:2013 e a 27001:2022<\/h3>\n<p>A vers\u00e3o 2022 mant\u00e9m a estrutura geral da norma, mas altera profundamente o <strong>Anexo A<\/strong>, que \u00e9 a lista oficial de medidas de seguran\u00e7a concretas que a norma prop\u00f5e para proteger a informa\u00e7\u00e3o. Cada uma destas medidas chama-se \u00abcontrolo\u00bb (por exemplo, exigir palavras-passe robustas ou encriptar os discos r\u00edgidos dos port\u00e1teis). Estas s\u00e3o as mudan\u00e7as mais relevantes:<\/p>\n<ul>\n<li><strong>O n\u00famero total de controlos diminui:<\/strong> passam de 114 para 93, embora o n\u00edvel de exig\u00eancia n\u00e3o baixe. Muitos foram fundidos ou reescritos e foram acrescentados 11 novos para cobrir amea\u00e7as que antes n\u00e3o existiam.<\/li>\n<li><strong>A forma de os agrupar muda:<\/strong> os 14 grupos tem\u00e1ticos anteriores (designados \u00abdom\u00ednios\u00bb) s\u00e3o reorganizados em 4 categorias mais claras: controlos organizacionais (pol\u00edticas, procedimentos, pap\u00e9is), de pessoas (forma\u00e7\u00e3o, responsabilidades, gest\u00e3o de colaboradores), f\u00edsicos (acesso a escrit\u00f3rios, prote\u00e7\u00e3o de equipamentos) e tecnol\u00f3gicos (encripta\u00e7\u00e3o, c\u00f3pias de seguran\u00e7a, gest\u00e3o de acessos).<\/li>\n<li><strong>Surgem controlos modernos:<\/strong> a threat intelligence (recolher e analisar informa\u00e7\u00e3o sobre ataques em curso), a seguran\u00e7a na cloud, a preven\u00e7\u00e3o de fugas de dados ou o desenvolvimento seguro de software est\u00e3o entre os mais relevantes.<\/li>\n<li><strong>Cada controlo \u00e9 etiquetado com atributos:<\/strong> \u00e9 um sistema novo que permite filtrar os controlos consoante o tipo de medida (preventivos, de dete\u00e7\u00e3o ou corretivos), a \u00e1rea a que se aplicam ou a propriedade que protegem (confidencialidade, integridade ou disponibilidade). Na pr\u00e1tica, facilita perceber que controlos aplicar em cada situa\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>O <strong>per\u00edodo de transi\u00e7\u00e3o a partir da vers\u00e3o 2013 terminou a 31 de outubro de 2025<\/strong>. Desde essa data, os certificados emitidos ao abrigo da vers\u00e3o anterior deixaram de ser v\u00e1lidos e todas as empresas certificadas t\u00eam de estar alinhadas com a 27001:2022.<\/p>\n<h2>Para que serve a ISO 27001?<\/h2>\n<p>As empresas que se certificam fazem-no por uma mistura de press\u00e3o externa e oportunidade interna. Estas s\u00e3o as raz\u00f5es mais frequentes:<\/p>\n<ul>\n<li><strong>Acesso a clientes e concursos:<\/strong> cada vez mais grandes empresas e organismos p\u00fablicos pedem a ISO 27001 como requisito pr\u00e9vio para contratar, sobretudo nos setores financeiro, da sa\u00fade e tecnol\u00f3gico. Sem certificado, ficas de fora do processo comercial antes mesmo da primeira reuni\u00e3o.<\/li>\n<li><strong>Diferencia\u00e7\u00e3o face \u00e0 concorr\u00eancia:<\/strong> em categorias em que praticamente toda a gente diz que \u00ableva a s\u00e9rio a seguran\u00e7a\u00bb, o certificado transforma uma promessa num facto auditado por uma entidade externa.<\/li>\n<li><strong>Cumprimento de normativos que nela se apoiam:<\/strong> NIS2, RGPD e as orienta\u00e7\u00f5es do CNCS partilham uma parte significativa dos requisitos da 27001. Ter a norma j\u00e1 implementada encurta o caminho para os restantes, em vez de duplicar trabalho.<\/li>\n<li><strong>Expans\u00e3o para mercados internacionais:<\/strong> no Reino Unido, Alemanha, Pa\u00edses Baixos ou em contas corporativas norte-americanas, a certifica\u00e7\u00e3o \u00e9 dada como adquirida ao avaliar fornecedores. N\u00e3o a ter fecha portas que nem sequer chegam a ser mencionadas na conversa.<\/li>\n<li><strong>An\u00e1lise de risco efetiva:<\/strong> o processo obriga a inventariar ativos, avaliar amea\u00e7as e priorizar controlos. Muitas empresas descobrem vulnerabilidades importantes que nunca tinham quantificado, simplesmente porque at\u00e9 esse momento ningu\u00e9m tinha a obriga\u00e7\u00e3o de as examinar.<\/li>\n<li><strong>Resposta a incidentes documentada:<\/strong> quando algo falha, os procedimentos est\u00e3o escritos, os respons\u00e1veis atribu\u00eddos e os prazos definidos. Isso reduz o impacto econ\u00f3mico e operacional de cada incidente e facilita ainda a negocia\u00e7\u00e3o com seguradoras de risco cibern\u00e9tico, que premeiam as empresas certificadas com pr\u00e9mios e coberturas melhores.<\/li>\n<\/ul>\n<h2>A que empresas se aplica a ISO 27001?<\/h2>\n<p>A ISO 27001 \u00e9 <strong>uma norma volunt\u00e1ria pensada como um padr\u00e3o universal<\/strong>. Aplica-se a qualquer empresa que lide com informa\u00e7\u00e3o sens\u00edvel, independentemente da sua dimens\u00e3o ou setor. Apesar de nenhuma lei obrigar \u00e0 certifica\u00e7\u00e3o, h\u00e1 contextos em que esta passou de boa pr\u00e1tica a requisito de facto.<\/p>\n<h3>Qualquer dimens\u00e3o e qualquer setor<\/h3>\n<p>A norma n\u00e3o imp\u00f5e uma dimens\u00e3o m\u00ednima de empresa nem exclui qualquer setor. Tanto uma startup de cinco pessoas como uma multinacional se podem certificar, porque <strong>cada organiza\u00e7\u00e3o define o \u00e2mbito do seu SGSI em fun\u00e7\u00e3o da sua dimens\u00e3o, dos seus riscos e dos seus recursos<\/strong>. Uma PME n\u00e3o implementa os mesmos controlos nem com o mesmo n\u00edvel de detalhe que uma empresa com milhares de colaboradores, mas ambas podem cumprir a norma.<\/p>\n<p>\u00c9 isto que explica que a certifica\u00e7\u00e3o se tenha estendido a setores muito diversos. Qualquer empresa que dependa da sua informa\u00e7\u00e3o \u2014 dados de clientes, propriedade intelectual, c\u00f3digo-fonte, contratos, processos cl\u00ednicos \u2014 tem motivos para a implementar. E uma vez que praticamente todas as empresas dependem hoje da informa\u00e7\u00e3o digital, o alcance potencial \u00e9 enorme.<\/p>\n<h3>Setores em que \u00e9 praticamente obrigat\u00f3ria<\/h3>\n<p>H\u00e1 setores em que operar sem a certifica\u00e7\u00e3o \u00e9 cada vez mais complicado:<\/p>\n<ul>\n<li><strong>Tecnol\u00f3gico:<\/strong> empresas de SaaS, hosting, ciberseguran\u00e7a, MSP ou desenvolvimento de software deparam-se com clientes que exigem ISO 27001 antes de assinar.<\/li>\n<li><strong>Financeiro e segurador:<\/strong> bancos, fintechs e seguradoras gerem dados cr\u00edticos e operam sob a supervis\u00e3o de entidades como o Banco de Portugal, a CMVM ou a ASF.<\/li>\n<li><strong>Sa\u00fade:<\/strong> hospitais, cl\u00ednicas, laborat\u00f3rios e plataformas de sa\u00fade digital trabalham com processos cl\u00ednicos sujeitos ao RGPD e a normativos setoriais espec\u00edficos.<\/li>\n<li><strong>Administra\u00e7\u00e3o P\u00fablica e seus fornecedores:<\/strong> as orienta\u00e7\u00f5es do CNCS exigem medidas equivalentes a muitas das que est\u00e3o cobertas pela 27001, e a certifica\u00e7\u00e3o \u00e9 valorizada (ou diretamente exigida) em concursos p\u00fablicos.<\/li>\n<li><strong>Infraestruturas cr\u00edticas e telecomunica\u00e7\u00f5es:<\/strong> empresas de energia, transportes, \u00e1gua ou telecomunica\u00e7\u00f5es entram no \u00e2mbito da NIS2 e devem demonstrar um n\u00edvel elevado de maturidade em seguran\u00e7a.<\/li>\n<\/ul>\n<p>Para al\u00e9m destes setores, \u00e9 tamb\u00e9m frequente que <strong>empresas que trabalham com grandes contas internacionais<\/strong> ponderem a certifica\u00e7\u00e3o como requisito comercial. Qualquer neg\u00f3cio com clientes nos Estados Unidos, na Alemanha ou no Reino Unido recebe mais cedo ou mais tarde a pergunta: \u00abS\u00e3o certificados em ISO 27001?\u00bb.<\/p>\n<h2>Benef\u00edcios de implementar a ISO 27001<\/h2>\n<p>Implementar a ISO 27001 gera benef\u00edcios que v\u00e3o muito para al\u00e9m de ter um certificado pendurado na parede. Alguns s\u00e3o imediatos, como o acesso a determinados processos comerciais. Outros sentem-se a m\u00e9dio prazo, sob a forma de menos incidentes, menos auditorias paralelas e uma organiza\u00e7\u00e3o mais madura na forma como gere a sua informa\u00e7\u00e3o.<\/p>\n<ul>\n<li><strong>Refor\u00e7a a confian\u00e7a de clientes, parceiros e colaboradores:<\/strong> o certificado funciona como uma garantia objetiva da forma como a tua empresa gere a informa\u00e7\u00e3o sens\u00edvel, sem necessidade de explicar cada controlo ao detalhe.<\/li>\n<li><strong>Abre as portas a concursos p\u00fablicos, grandes contas e mercados internacionais:<\/strong> cada vez mais empresas e organismos p\u00fablicos exigem ISO 27001 como requisito de homologa\u00e7\u00e3o, sobretudo em setores regulados e ao contratar com clientes nos Estados Unidos, Alemanha ou Reino Unido.<\/li>\n<li><strong>Reduz a probabilidade e o impacto dos incidentes de seguran\u00e7a:<\/strong> os controlos preventivos travam ataques que noutras circunst\u00e2ncias se concretizariam, e os planos de resposta e continuidade encurtam o tempo de recupera\u00e7\u00e3o quando algo falha.<\/li>\n<li><strong>Acelera o cumprimento de NIS2, CNCS e RGPD:<\/strong> a 27001 cobre boa parte dos requisitos destes normativos, pelo que as equipas jur\u00eddica e de seguran\u00e7a reutilizam pol\u00edticas, evid\u00eancias e controlos em vez de os duplicar.<\/li>\n<li><strong>Cria uma cultura de seguran\u00e7a transversal \u00e0 empresa:<\/strong> a forma\u00e7\u00e3o obrigat\u00f3ria dos colaboradores e a atribui\u00e7\u00e3o clara de responsabilidades fazem com que a seguran\u00e7a deixe de ser \u00abcoisa da equipa de IT\u00bb e passe a estar presente no dia a dia de todos os departamentos.<\/li>\n<li><strong>Facilita a integra\u00e7\u00e3o com outros sistemas de gest\u00e3o:<\/strong> a 27001 partilha a mesma estrutura de outras normas ISO populares como a 9001 (qualidade) ou a 22301 (continuidade de neg\u00f3cio), o que ajuda a unificar pol\u00edticas, auditorias e documenta\u00e7\u00e3o se a empresa j\u00e1 tiver outras certifica\u00e7\u00f5es.<\/li>\n<li><strong>Pode reduzir os pr\u00e9mios dos seguros de risco cibern\u00e9tico:<\/strong> s\u00e3o cada vez mais as seguradoras que valorizam a certifica\u00e7\u00e3o no c\u00e1lculo dos pr\u00e9mios ou das condi\u00e7\u00f5es de cobertura, porque indica um n\u00edvel elevado de maturidade na gest\u00e3o de risco.<\/li>\n<\/ul>\n<h2>Estrutura da norma ISO 27001<\/h2>\n<p>A ISO 27001 organiza-se em torno de um <strong>corpo normativo de onze cl\u00e1usulas<\/strong> (da 0 \u00e0 10) e de um <strong>Anexo A<\/strong> com 93 controlos de seguran\u00e7a concretos que a empresa pode aplicar. As quatro primeiras s\u00e3o introdut\u00f3rias e a auditoria centra-se nas sete seguintes (da 4 \u00e0 10), onde se concentram os requisitos obrigat\u00f3rios do SGSI:<\/p>\n<ul>\n<li><strong>0:<\/strong> Introdu\u00e7\u00e3o. Apresenta o objetivo da norma, a sua abordagem baseada no risco e a sua compatibilidade com outros sistemas de gest\u00e3o.<\/li>\n<li><strong>1:<\/strong> Objeto e \u00e2mbito de aplica\u00e7\u00e3o. Explica para que serve a norma e a que tipo de organiza\u00e7\u00f5es se destina.<\/li>\n<li><strong>2:<\/strong> Refer\u00eancias normativas. Lista os documentos a consultar em conjunto com a 27001, principalmente a ISO\/IEC 27000.<\/li>\n<li><strong>3:<\/strong> Termos e defini\u00e7\u00f5es. Gloss\u00e1rio oficial dos conceitos que constam da norma.<\/li>\n<li><strong>4:<\/strong> Contexto da organiza\u00e7\u00e3o. Obriga a perceber o que faz a empresa, quem s\u00e3o as suas partes interessadas (clientes, colaboradores, fornecedores, reguladores) e que informa\u00e7\u00e3o protege. \u00c9 aqui que se define o \u00e2mbito do SGSI.<\/li>\n<li><strong>5:<\/strong> Lideran\u00e7a. A gest\u00e3o de topo deve comprometer-se com a seguran\u00e7a, atribuir pap\u00e9is e aprovar a pol\u00edtica de seguran\u00e7a. Sem esse compromisso, a 27001 n\u00e3o funciona.<\/li>\n<li><strong>6:<\/strong> Planeamento. \u00c9 onde se faz a an\u00e1lise de risco, se definem os objetivos de seguran\u00e7a e se planeiam as mudan\u00e7as.<\/li>\n<li><strong>7:<\/strong> Suporte. Cobre os recursos (pessoas, or\u00e7amento, infraestrutura), a forma\u00e7\u00e3o, a comunica\u00e7\u00e3o e a documenta\u00e7\u00e3o do SGSI.<\/li>\n<li><strong>8:<\/strong> Opera\u00e7\u00e3o. \u00c9 o dia a dia. Aplicar os controlos definidos, gerir os riscos identificados e tratar os incidentes que v\u00e3o surgindo.<\/li>\n<li><strong>9:<\/strong> Avalia\u00e7\u00e3o do desempenho. Auditorias internas, indicadores e revis\u00e3o pela gest\u00e3o. Serve para confirmar que o SGSI funciona como devia.<\/li>\n<li><strong>10:<\/strong> Melhoria. Tratar as n\u00e3o conformidades, aplicar a\u00e7\u00f5es corretivas e implementar melhorias cont\u00ednuas.<\/li>\n<\/ul>\n<p>As sete cl\u00e1usulas obrigat\u00f3rias <strong>seguem a l\u00f3gica do ciclo PDCA<\/strong> (Planear, Executar, Verificar, Atuar), que \u00e9 a base de todas as normas de gest\u00e3o modernas e o que permite que o SGSI evolua com a empresa. Os 93 controlos do Anexo A, que vamos ver em detalhe na sec\u00e7\u00e3o seguinte, s\u00e3o aqueles que <strong>a empresa escolhe aplicar em fun\u00e7\u00e3o dos riscos identificados<\/strong> durante a cl\u00e1usula 6.<\/p>\n<h2>O Anexo A da ISO 27001<\/h2>\n<p>O Anexo A da ISO 27001 \u00e9 a sec\u00e7\u00e3o da norma que re\u00fane a lista oficial de controlos de seguran\u00e7a que uma empresa pode aplicar para proteger a sua informa\u00e7\u00e3o. Na vers\u00e3o 2022 s\u00e3o <strong>93 controlos<\/strong>, agrupados em <strong>quatro grandes categorias<\/strong> consoante o tipo de medida que cobrem. N\u00e3o \u00e9 necess\u00e1rio implement\u00e1-los todos: cada empresa seleciona aqueles que correspondem aos riscos identificados durante o planeamento do SGSI e justifica as exclus\u00f5es num documento chamado Declara\u00e7\u00e3o de Aplicabilidade (DA, ou SoA em ingl\u00eas).<\/p>\n<ul>\n<li><strong>Controlos organizacionais (37 controlos):<\/strong> \u00e9 o grupo mais alargado. Cobre tudo o que se relaciona com pol\u00edticas, processos, pap\u00e9is e rela\u00e7\u00f5es com terceiros. Aqui entram a pol\u00edtica geral de seguran\u00e7a, a classifica\u00e7\u00e3o da informa\u00e7\u00e3o, a gest\u00e3o de fornecedores, a resposta a incidentes, a threat intelligence ou a continuidade de neg\u00f3cio.<\/li>\n<li><strong>Controlos de pessoas (8 controlos):<\/strong> ocupam-se do fator humano, ou seja, da forma como se seleciona, forma e gere o pessoal com acesso a informa\u00e7\u00e3o sens\u00edvel. Incluem as verifica\u00e7\u00f5es pr\u00e9vias \u00e0 contrata\u00e7\u00e3o, as cl\u00e1usulas de confidencialidade, a forma\u00e7\u00e3o em seguran\u00e7a, as responsabilidades ap\u00f3s o termo do contrato ou as medidas disciplinares em caso de incumprimento.<\/li>\n<li><strong>Controlos f\u00edsicos (14 controlos):<\/strong> protegem os ativos tang\u00edveis e o ambiente onde a informa\u00e7\u00e3o \u00e9 tratada. Cobrem o controlo de acessos a escrit\u00f3rios e centros de dados, as medidas contra furtos ou cat\u00e1strofes naturais, a seguran\u00e7a da cablagem, a manuten\u00e7\u00e3o dos equipamentos ou a gest\u00e3o de suportes amov\u00edveis.<\/li>\n<li><strong>Controlos tecnol\u00f3gicos (34 controlos):<\/strong> s\u00e3o os controlos t\u00e9cnicos aplicados sobre os sistemas, as redes e os dispositivos. Aqui est\u00e3o a gest\u00e3o de acessos, a encripta\u00e7\u00e3o, a autentica\u00e7\u00e3o, as c\u00f3pias de seguran\u00e7a, a preven\u00e7\u00e3o de fugas de dados (DLP), a filtragem web, a monitoriza\u00e7\u00e3o da atividade ou o desenvolvimento seguro de software.<\/li>\n<\/ul>\n<h2>Como implementar a ISO 27001 passo a passo<\/h2>\n<p>Implementar um SGSI conforme \u00e0 ISO 27001 leva <strong>entre seis meses e dois anos<\/strong>, consoante a dimens\u00e3o da empresa, o \u00e2mbito definido e a maturidade pr\u00e9via em seguran\u00e7a. Todo o processo pode ser dividido em seis passos.<\/p>\n<h3>1. Compromisso da gest\u00e3o e defini\u00e7\u00e3o do \u00e2mbito<\/h3>\n<p>Sem o apoio expl\u00edcito da gest\u00e3o, n\u00e3o h\u00e1 SGSI que se aguente. <strong>A gest\u00e3o de topo tem de aprovar o projeto<\/strong>, atribuir or\u00e7amento e nomear um respons\u00e1vel interno (geralmente um CISO, um respons\u00e1vel de seguran\u00e7a ou um coordenador do SGSI).<\/p>\n<p>Em paralelo, \u00e9 preciso delimitar o \u00e2mbito. Ou seja, sobre que partes da empresa se vai aplicar a norma. Algumas op\u00e7\u00f5es habituais:<\/p>\n<ul>\n<li>Toda a organiza\u00e7\u00e3o.<\/li>\n<li>Uma unidade de neg\u00f3cio espec\u00edfica.<\/li>\n<li>Um produto ou servi\u00e7o (por exemplo, apenas a plataforma SaaS da empresa).<\/li>\n<li>Uma sede ou filial espec\u00edfica.<\/li>\n<\/ul>\n<p>Quanto mais amplo for o \u00e2mbito, mais exigente ser\u00e1 a implementa\u00e7\u00e3o e mais alto o custo da auditoria.<\/p>\n<h3>2. Inventariar e classificar os ativos de informa\u00e7\u00e3o<\/h3>\n<p>Antes de proteger seja o que for, \u00e9 preciso saber o que se est\u00e1 a proteger. Nesta fase elabora-se <strong>um invent\u00e1rio detalhado de todos os ativos de informa\u00e7\u00e3o da empresa<\/strong> e atribui-se-lhes um n\u00edvel de criticidade. Podem ser ativos:<\/p>\n<ul>\n<li><strong>Dados:<\/strong> bases de dados de clientes, propriedade intelectual, contratos, c\u00f3digo-fonte.<\/li>\n<li><strong>Software:<\/strong> aplica\u00e7\u00f5es, sistemas operativos, ferramentas SaaS.<\/li>\n<li><strong>Hardware:<\/strong> servidores, port\u00e1teis, telem\u00f3veis, equipamentos de rede.<\/li>\n<li><strong>Servi\u00e7os:<\/strong> cloud, hosting, conectividade.<\/li>\n<li><strong>Pessoas:<\/strong> colaboradores com acesso privilegiado, administradores de sistemas.<\/li>\n<\/ul>\n<p>Cada ativo \u00e9 normalmente classificado em tr\u00eas ou quatro n\u00edveis (p\u00fablico, interno, confidencial, restrito) consoante o impacto que teria a sua perda ou fuga.<\/p>\n<h3>3. Analisar e avaliar os riscos<\/h3>\n<p>\u00c9 provavelmente o passo mais t\u00e9cnico. Para cada ativo identificado, \u00e9 preciso <strong>estudar a que amea\u00e7as est\u00e1 exposto<\/strong> (um ataque, um erro humano, uma avaria), que vulnerabilidades podem ser exploradas e que impacto teria um incidente na empresa. A combina\u00e7\u00e3o de probabilidade e impacto d\u00e1 o n\u00edvel de risco.<\/p>\n<p>A partir desse n\u00edvel, a empresa decide como tratar cada risco. As op\u00e7\u00f5es s\u00e3o quatro: <strong>mitig\u00e1-lo<\/strong> aplicando controlos, <strong>transferi-lo<\/strong> (por exemplo, contratando um seguro de risco cibern\u00e9tico), <strong>aceit\u00e1-lo<\/strong> se estiver dentro do limite toler\u00e1vel ou <strong>evit\u00e1-lo<\/strong> eliminando a atividade que o gera. Esta decis\u00e3o fica documentada no plano de tratamento de riscos.<\/p>\n<h3>4. Selecionar e implementar os controlos<\/h3>\n<p>Com o plano de tratamento em cima da mesa, chega a altura de <strong>escolher os controlos do Anexo A<\/strong> a aplicar. Cada controlo selecionado tem de estar justificado e ligado a um ou mais riscos identificados no passo anterior. As exclus\u00f5es tamb\u00e9m.<\/p>\n<p>O resultado fica plasmado na <strong>Declara\u00e7\u00e3o de Aplicabilidade (DA)<\/strong>, um documento que, para cada um dos 93 controlos, indica se se aplica, como foi implementado e, em caso de exclus\u00e3o, porqu\u00ea. \u00c9 um dos documentos mais analisados na auditoria externa.<\/p>\n<p>Uma vez aprovada a DA, a teoria passa \u00e0 pr\u00e1tica. Redigem-se as pol\u00edticas de seguran\u00e7a, configuram-se os controlos t\u00e9cnicos (encripta\u00e7\u00e3o de discos, MFA, gest\u00e3o de acessos, monitoriza\u00e7\u00e3o), assinam-se acordos de confidencialidade com colaboradores e fornecedores e arrancam-se os processos operacionais do SGSI.<\/p>\n<h3>5. Formar e sensibilizar os colaboradores<\/h3>\n<p>A maior parte das falhas de seguran\u00e7a come\u00e7a num clique, da\u00ed que a forma\u00e7\u00e3o n\u00e3o seja opcional, mas sim uma pe\u00e7a obrigat\u00f3ria do SGSI. <strong>Cada colaborador deve perceber que informa\u00e7\u00e3o manuseia<\/strong>, como proteg\u00ea-la e a quem avisar se detetar algo estranho. As sess\u00f5es incluem habitualmente boas pr\u00e1ticas de palavras-passe, identifica\u00e7\u00e3o de phishing, utiliza\u00e7\u00e3o respons\u00e1vel de dispositivos corporativos e procedimento de resposta a incidentes.<\/p>\n<h3>6. Auditoria interna e certifica\u00e7\u00e3o<\/h3>\n<p>Antes de se apresentar \u00e0 certifica\u00e7\u00e3o, a empresa tem de se auditar a si pr\u00f3pria. A auditoria interna \u00e9 realizada por pessoal qualificado (interno ou externo, mas independente do SGSI) e verifica se:<\/p>\n<ul>\n<li>A documenta\u00e7\u00e3o est\u00e1 completa e atualizada.<\/li>\n<li>Os controlos funcionam tal como est\u00e3o descritos.<\/li>\n<li>As evid\u00eancias s\u00e3o rastre\u00e1veis e verific\u00e1veis.<\/li>\n<li>As n\u00e3o conformidades detetadas foram tratadas.<\/li>\n<\/ul>\n<p>De seguida, <strong>a gest\u00e3o de topo rev\u00ea o estado geral do SGSI<\/strong>, avalia os indicadores e aprova as a\u00e7\u00f5es de melhoria.<\/p>\n<p>Depois chega a <strong>auditoria externa<\/strong>, conduzida por uma entidade acreditada independente (em Portugal, acreditada pelo IPAC; as mais habituais s\u00e3o a APCER, a Bureau Veritas, a SGS, a T\u00dcV Rheinland ou a LRQA, entre outras). Divide-se em duas fases. Na <strong>fase 1<\/strong>, o auditor rev\u00ea a documenta\u00e7\u00e3o do SGSI, confirma que o \u00e2mbito est\u00e1 bem definido e prepara a auditoria de campo. Na <strong>fase 2<\/strong>, avalia a implementa\u00e7\u00e3o efetiva dos controlos atrav\u00e9s de entrevistas, an\u00e1lise de evid\u00eancias e testes nos sistemas.<\/p>\n<p>Se estiver tudo em ordem, \u00e9 emitido o certificado, que tem <strong>uma validade de tr\u00eas anos<\/strong>. Durante esse per\u00edodo, realizam-se auditorias de acompanhamento anuais e, ao fim dos tr\u00eas anos, uma auditoria de renova\u00e7\u00e3o completa.<\/p>\n<h2>Erros frequentes na implementa\u00e7\u00e3o da ISO 27001<\/h2>\n<p>A maioria das implementa\u00e7\u00f5es que encalham fazem-no por erros de abordagem. Estes s\u00e3o os seis erros que mais se repetem.<\/p>\n<ul>\n<li><strong>Tratar a norma como um projeto pontual:<\/strong> a ISO 27001 n\u00e3o se passa como um exame, mant\u00e9m-se. As empresas que abrandam o ritmo depois de se certificarem chegam \u00e0 auditoria seguinte com metade do SGSI desatualizado.<\/li>\n<li><strong>Definir um \u00e2mbito demasiado restrito:<\/strong> reduzir o \u00e2mbito ao departamento mais preparado torna a auditoria mais barata, mas o certificado reflete apenas essa parte. Qualquer cliente atento deteta-o \u00e0 primeira leitura.<\/li>\n<li><strong>Documentar para o auditor em vez de para a opera\u00e7\u00e3o:<\/strong> uma pol\u00edtica que ningu\u00e9m usa no dia a dia s\u00f3 serve para passar a auditoria. Quando chegar o pr\u00f3ximo incidente, essa pol\u00edtica n\u00e3o vai ajudar ningu\u00e9m.<\/li>\n<li><strong>Subestimar a gest\u00e3o do parque de dispositivos:<\/strong> sem invent\u00e1rio atualizado nem controlos homog\u00e9neos sobre port\u00e1teis e telem\u00f3veis, v\u00e1rios controlos do Anexo A caem ao mesmo tempo na auditoria. Um endpoint n\u00e3o gerido \u00e9 uma das portas de entrada mais f\u00e1ceis para um atacante.<\/li>\n<li><strong>Externalizar tudo a uma consultora:<\/strong> uma consultora acompanha, n\u00e3o substitui a equipa interna. Se o conhecimento ficar fora, a primeira sa\u00edda do fornecedor deixa a empresa \u00e0s cegas.<\/li>\n<li><strong>Tratar a forma\u00e7\u00e3o como um mero formalismo:<\/strong> uma a\u00e7\u00e3o de 30 minutos uma vez por ano n\u00e3o sensibiliza ningu\u00e9m. \u00c9 preciso forma\u00e7\u00e3o espec\u00edfica por perfil, refor\u00e7os peri\u00f3dicos e simula\u00e7\u00f5es reais (phishing, resposta a incidentes).<\/li>\n<\/ul>\n<h2>Como o Factorial IT te ajuda a obter a ISO 27001<\/h2>\n<p>O <a href=\"https:\/\/factorialhr.pt\/factorial-it\">Factorial IT<\/a> cobre, a partir de uma \u00fanica plataforma, <strong>as frentes t\u00e9cnicas mais examinadas numa auditoria ISO 27001<\/strong> (identidades, dispositivos, acessos SaaS, antiv\u00edrus e colaboradores), de modo a que as evid\u00eancias pedidas pelo auditor sejam geradas sozinhas com a opera\u00e7\u00e3o di\u00e1ria, sem ter de reconstruir seja o que for no dia da auditoria. Estes s\u00e3o os seis blocos que automatiza:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/factorial.es\/wp-content\/uploads\/2026\/03\/23134110\/factorial-it-platform-1024x506.png\" alt=\"plataforma factorial it\" \/><\/p>\n<ul>\n<li><strong>Invent\u00e1rio de ativos de IT:<\/strong> cat\u00e1logo autom\u00e1tico de dispositivos, software e acessos da empresa, sempre atualizado e export\u00e1vel para auditoria.<\/li>\n<li><strong>Controlo de acessos:<\/strong> gest\u00e3o centralizada dos acessos a ferramentas SaaS, com permiss\u00f5es atribu\u00eddas e revogadas automaticamente consoante o papel do colaborador.<\/li>\n<li><strong>Seguran\u00e7a de dispositivos:<\/strong> encripta\u00e7\u00e3o, palavras-passe e bloqueio aplicados automaticamente a cada equipamento. Compat\u00edvel com Mac, iOS, Windows e Linux.<\/li>\n<li><strong>Offboarding seguro:<\/strong> ao registar uma sa\u00edda em RH, todos os acessos do colaborador s\u00e3o fechados sem interven\u00e7\u00e3o manual e sem contas residuais.<\/li>\n<li><strong>Prote\u00e7\u00e3o contra malware:<\/strong> antiv\u00edrus avan\u00e7ado instalado em cada dispositivo, com dete\u00e7\u00e3o de malware, ransomware e amea\u00e7as zero-day.<\/li>\n<li><strong>Evid\u00eancias de auditoria:<\/strong> registos e relat\u00f3rios de conformidade gerados automaticamente, prontos a exportar e apresentar ao auditor a qualquer momento.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>A seguran\u00e7a da informa\u00e7\u00e3o deixou de ser um assunto exclusivo da equipa de IT. Os ataques de ransomware, as fugas de dados e os incidentes na cadeia de fornecimento afetam empresas de todas as dimens\u00f5es, e o custo m\u00e9dio de cada incidente continua a crescer ano ap\u00f3s ano. Em paralelo, o quadro regulamentar tornou-se mais<a href=\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":192445,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1094],"tags":[],"class_list":["post-192440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-pt-pt"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27001: o que \u00e9 e por que \u00e9 importante | Factorial<\/title>\n<meta name=\"description\" content=\"Tens d\u00favidas sobre a norma ISO 27001? Explicamos-te tudo o que precisas de saber para a implementar na tua empresa. Entra e descobre!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27001: o que \u00e9, para que serve e qual a sua import\u00e2ncia\" \/>\n<meta property=\"og:description\" content=\"Tens d\u00favidas sobre a norma ISO 27001? Explicamos-te tudo o que precisas de saber para a implementar na tua empresa. Entra e descobre!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-16T11:39:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/16133847\/iso-27001-3.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"ISO 27001: o que \u00e9, para que serve e qual a sua import\u00e2ncia\",\"datePublished\":\"2026-06-16T11:39:16+00:00\",\"dateModified\":\"2026-06-16T11:39:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\"},\"wordCount\":3977,\"publisher\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\",\"url\":\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\",\"name\":\"ISO 27001: o que \u00e9 e por que \u00e9 importante | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#website\"},\"datePublished\":\"2026-06-16T11:39:16+00:00\",\"dateModified\":\"2026-06-16T11:39:16+00:00\",\"description\":\"Tens d\u00favidas sobre a norma ISO 27001? Explicamos-te tudo o que precisas de saber para a implementar na tua empresa. Entra e descobre!\",\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#website\",\"url\":\"https:\/\/factorialhr.pt\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.pt\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.pt\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorialhr.pt\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ISO 27001: o que \u00e9 e por que \u00e9 importante | Factorial","description":"Tens d\u00favidas sobre a norma ISO 27001? Explicamos-te tudo o que precisas de saber para a implementar na tua empresa. Entra e descobre!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.pt\/blog\/iso-27001\/","og_locale":"pt_PT","og_type":"article","og_title":"ISO 27001: o que \u00e9, para que serve e qual a sua import\u00e2ncia","og_description":"Tens d\u00favidas sobre a norma ISO 27001? Explicamos-te tudo o que precisas de saber para a implementar na tua empresa. Entra e descobre!","og_url":"https:\/\/factorialhr.pt\/blog\/iso-27001\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-06-16T11:39:16+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/16133847\/iso-27001-3.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.pt\/blog\/iso-27001\/#article","isPartOf":{"@id":"https:\/\/factorialhr.pt\/blog\/iso-27001\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"ISO 27001: o que \u00e9, para que serve e qual a sua import\u00e2ncia","datePublished":"2026-06-16T11:39:16+00:00","dateModified":"2026-06-16T11:39:16+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.pt\/blog\/iso-27001\/"},"wordCount":3977,"publisher":{"@id":"https:\/\/factorialhr.pt\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/factorialhr.pt\/blog\/iso-27001\/","url":"https:\/\/factorialhr.pt\/blog\/iso-27001\/","name":"ISO 27001: o que \u00e9 e por que \u00e9 importante | Factorial","isPartOf":{"@id":"https:\/\/factorialhr.pt\/blog\/#website"},"datePublished":"2026-06-16T11:39:16+00:00","dateModified":"2026-06-16T11:39:16+00:00","description":"Tens d\u00favidas sobre a norma ISO 27001? Explicamos-te tudo o que precisas de saber para a implementar na tua empresa. Entra e descobre!","inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.pt\/blog\/iso-27001\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.pt\/blog\/#website","url":"https:\/\/factorialhr.pt\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.pt\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.pt\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/factorialhr.pt\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.pt\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorialhr.pt\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/192440"}],"collection":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/comments?post=192440"}],"version-history":[{"count":2,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/192440\/revisions"}],"predecessor-version":[{"id":192444,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/192440\/revisions\/192444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/media\/192445"}],"wp:attachment":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/media?parent=192440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/categories?post=192440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/tags?post=192440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}