{"id":194795,"date":"2026-07-08T17:08:05","date_gmt":"2026-07-08T15:08:05","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=194795"},"modified":"2026-07-08T17:08:05","modified_gmt":"2026-07-08T15:08:05","slug":"estrutura-iso-27001","status":"publish","type":"post","link":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/","title":{"rendered":"A estrutura da norma ISO 27001"},"content":{"rendered":"<p>Quem abre a ISO 27001 pela primeira vez <strong>fica surpreendido<\/strong>. O documento n\u00e3o come\u00e7a com uma lista de medidas de seguran\u00e7a. Come\u00e7a com uma introdu\u00e7\u00e3o, segue com uma sec\u00e7\u00e3o de defini\u00e7\u00f5es e s\u00f3 depois surgem os requisitos. Para c\u00famulo, esses requisitos est\u00e3o numerados de 4 a 10, como se algu\u00e9m tivesse arrancado as primeiras p\u00e1ginas.<\/p>\n<p>N\u00e3o falta nada. <strong>A norma est\u00e1 constru\u00edda assim de prop\u00f3sito<\/strong>, e perceber a sua arquitetura \u00e9 a forma mais r\u00e1pida de deixar de a ver como um calhama\u00e7o e come\u00e7ar a us\u00e1-la como um mapa.<\/p>\n<p>Neste artigo percorremos a norma do princ\u00edpio ao fim. O que cont\u00e9m cada parte, quais s\u00e3o obrigat\u00f3rias, quais s\u00e3o orientativas e porque \u00e9 que a numera\u00e7\u00e3o come\u00e7a onde come\u00e7a.<\/p>\n<h2>O que \u00e9 a ISO 27001 e porque \u00e9 que a sua estrutura importa?<\/h2>\n<p>A ISO 27001 \u00e9 a norma internacional que <strong>descreve como montar e manter um sistema de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o<\/strong>, ou SGSI. Se procura o detalhe sobre para que serve, a que empresas se aplica e que benef\u00edcios traz, est\u00e1 tudo no nosso <a href=\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\">guia completo sobre a ISO 27001<\/a>.<\/p>\n<p>Aqui concentramo-nos na sua arquitetura, e essa arquitetura assenta em dois blocos que funcionam de maneira muito diferente:<\/p>\n<ul>\n<li>O primeiro s\u00e3o as cl\u00e1usulas. S\u00e3o os requisitos. Dizem o que a organiza\u00e7\u00e3o tem de fazer, sem margem para discuss\u00e3o, para se poder certificar. Um auditor chega, l\u00ea-as e verifica uma a uma se as cumpre.<\/li>\n<li>O segundo \u00e9 o Anexo A. \u00c9 um cat\u00e1logo de controlos de seguran\u00e7a. N\u00e3o \u00e9 obrigado a aplic\u00e1-los todos. \u00c9 obrigado a olhar para todos, decidir quais precisa em fun\u00e7\u00e3o dos seus riscos e justificar por escrito aqueles que descarta.<\/li>\n<\/ul>\n<p>Esta separa\u00e7\u00e3o entre o que \u00e9 obrigat\u00f3rio e o que \u00e9 selecion\u00e1vel \u00e9 a chave de toda a norma. Quem confunde os dois blocos acaba por acreditar que certificar-se \u00e9 implementar noventa e tr\u00eas medidas de seguran\u00e7a, mas a realidade \u00e9 outra.<\/p>\n<h2>Porque \u00e9 que a ISO 27001 come\u00e7a na cl\u00e1usula 4?<\/h2>\n<p>Porque as <strong>primeiras cl\u00e1usulas<\/strong> existem, mas <strong>n\u00e3o s\u00e3o audit\u00e1veis<\/strong>.<\/p>\n<p>Por tr\u00e1s disto est\u00e1 uma decis\u00e3o da ISO. Para que as suas normas de sistemas de gest\u00e3o deixassem de ser escritas cada uma por si, a organiza\u00e7\u00e3o criou <strong>um modelo interno chamado Anexo SL<\/strong>. N\u00e3o \u00e9 uma norma que se compre nem que se certifique. \u00c9 o molde que os comit\u00e9s t\u00e9cnicos seguem quando redigem qualquer norma de gest\u00e3o, e \u00e9 da\u00ed que saem o \u00edndice comum de dez cl\u00e1usulas, os requisitos partilhados e um vocabul\u00e1rio \u00fanico para palavras como risco ou n\u00e3o conformidade.<\/p>\n<p>Cada comit\u00e9 <strong>acrescenta depois o que lhe \u00e9 pr\u00f3prio por cima dessa base<\/strong>. Na ISO 27001, a parte espec\u00edfica \u00e9 tudo o que diz respeito \u00e0 seguran\u00e7a da informa\u00e7\u00e3o, \u00e0 aprecia\u00e7\u00e3o dos riscos e ao Anexo A. Por isso, se a sua empresa j\u00e1 \u00e9 certificada ISO 9001, as cl\u00e1usulas de lideran\u00e7a, suporte e avalia\u00e7\u00e3o do desempenho v\u00e3o soar-lhe familiares. Est\u00e3o redigidas quase da mesma maneira.<\/p>\n<p>Uma nota de vocabul\u00e1rio. Esta estrutura comum chamou-se durante anos <strong>High Level Structure<\/strong>, ou <strong>HLS<\/strong>. Desde a revis\u00e3o de 2021 o seu nome oficial \u00e9 estrutura harmonizada, e vai encontrar os dois termos usados como sin\u00f3nimos. A vers\u00e3o de 2022 da ISO 27001 j\u00e1 a incorpora.<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192869\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Certifica-te em ISO 27001 em semanas<\/h4>\n            \n                            <p>A Factorial IT combina MDM, gest\u00e3o de acessos e um consultor de compliance dedicado para te levar \u00e0 certifica\u00e7\u00e3o.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.pt\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Saber mais                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19140148\/PT-ISO27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Cl\u00e1usulas 0 a 3 da ISO 27001: a parte introdut\u00f3ria<\/h2>\n<p>Estas <strong>quatro cl\u00e1usulas<\/strong> ocupam poucas p\u00e1ginas e nenhum auditor lhe vai pedir evid\u00eancias sobre elas. Ainda assim, salt\u00e1-las \u00e9 um erro, porque cont\u00eam as regras do jogo:<\/p>\n<ul>\n<li><strong>Cl\u00e1usula 0, introdu\u00e7\u00e3o:<\/strong> explica para que serve a norma e o que se espera de uma organiza\u00e7\u00e3o que a adota. \u00c9 aqui que aparece a ideia de que o SGSI tem de estar integrado nos processos da empresa e n\u00e3o ser um ap\u00eandice que vive numa pasta partilhada. \u00c9 uma declara\u00e7\u00e3o de inten\u00e7\u00f5es, n\u00e3o um requisito.<\/li>\n<li><strong>Cl\u00e1usula 1, \u00e2mbito da norma:<\/strong> n\u00e3o confundir com o \u00e2mbito do seu SGSI, que \u00e9 outra coisa e aparece na cl\u00e1usula 4. Esta cl\u00e1usula diz a que tipo de organiza\u00e7\u00f5es se aplica a ISO 27001, e a resposta \u00e9 a todas. Qualquer dimens\u00e3o, qualquer setor. Deixa tamb\u00e9m claro que as cl\u00e1usulas 4 a 10 n\u00e3o s\u00e3o negoci\u00e1veis se quiser certificar-se.<\/li>\n<li><strong>Cl\u00e1usula 2, refer\u00eancias normativas:<\/strong> remete para a ISO 27000, um documento gratuito que re\u00fane o vocabul\u00e1rio comum a toda a fam\u00edlia 27000. Se a dada altura tiver d\u00favidas sobre o significado exato de um termo, \u00e9 ali que est\u00e1.<\/li>\n<li><strong>Cl\u00e1usula 3, termos e defini\u00e7\u00f5es:<\/strong> fixa o significado das palavras que a norma usa. Parece uma formalidade, mas n\u00e3o \u00e9. Palavras como risco, controlo, informa\u00e7\u00e3o documentada ou parte interessada t\u00eam um sentido preciso dentro da norma que nem sempre coincide com o uso corrente. Muitas discuss\u00f5es est\u00e9reis num projeto de implementa\u00e7\u00e3o resolvem-se abrindo esta cl\u00e1usula.<\/li>\n<\/ul>\n<h2>Cl\u00e1usulas 4 a 10 da ISO 27001: os requisitos certific\u00e1veis<\/h2>\n<p>Aqui est\u00e1 <strong>a norma a s\u00e9rio<\/strong>. Estas sete cl\u00e1usulas s\u00e3o o que um auditor verifica, e a ordem por que aparecem n\u00e3o \u00e9 casual. Contam uma hist\u00f3ria que vai desde perceber a sua organiza\u00e7\u00e3o at\u00e9 melhor\u00e1-la de forma cont\u00ednua.<\/p>\n<ul>\n<li><strong>Cl\u00e1usula 4, contexto da organiza\u00e7\u00e3o:<\/strong> o ponto de partida. Tem de identificar que fatores internos e externos afetam a sua seguran\u00e7a da informa\u00e7\u00e3o, quem s\u00e3o as partes interessadas e o que esperam de si. Clientes, colaboradores, reguladores, fornecedores. Com isso define o \u00e2mbito do seu SGSI, ou seja, que processos, que instala\u00e7\u00f5es e que sistemas ficam dentro.<\/li>\n<li><strong>Cl\u00e1usula 5, lideran\u00e7a:<\/strong> a gest\u00e3o tem de se envolver a s\u00e9rio. N\u00e3o basta assinar um documento. Exige-se aqui que a gest\u00e3o de topo aprove uma pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o, atribua responsabilidades claras e disponibilize os recursos necess\u00e1rios.<\/li>\n<li><strong>Cl\u00e1usula 6, planeamento:<\/strong> o cora\u00e7\u00e3o da norma. Aqui define como identifica e avalia os seus riscos de seguran\u00e7a, quais aceita, quais trata e que controlos aplica. Da\u00ed saem dois documentos, o plano de tratamento de riscos e a Declara\u00e7\u00e3o de Aplicabilidade, onde justifica controlo a controlo porque o aplica ou porque n\u00e3o.<\/li>\n<li><strong>Cl\u00e1usula 7, suporte:<\/strong> tudo o que \u00e9 preciso para que o sistema funcione. Pessoas com a compet\u00eancia adequada, forma\u00e7\u00e3o, sensibiliza\u00e7\u00e3o dos colaboradores, canais de comunica\u00e7\u00e3o internos e externos, e controlo da documenta\u00e7\u00e3o.<\/li>\n<li><strong>Cl\u00e1usula 8, opera\u00e7\u00e3o:<\/strong> p\u00f4r em pr\u00e1tica o que foi planeado. Executa os processos, aplica o plano de tratamento de riscos e repete a aprecia\u00e7\u00e3o de riscos periodicamente ou sempre que as circunst\u00e2ncias mudem. Obriga-o tamb\u00e9m a controlar os processos que subcontrata, porque externalizar um servi\u00e7o n\u00e3o externaliza a sua responsabilidade.<\/li>\n<li><strong>Cl\u00e1usula 9, avalia\u00e7\u00e3o do desempenho:<\/strong> verificar se o sistema funciona. Assenta em tr\u00eas pilares, a monitoriza\u00e7\u00e3o e medi\u00e7\u00e3o dos indicadores que definiu, a auditoria interna realizada por algu\u00e9m objetivo, e a revis\u00e3o pela gest\u00e3o, uma reuni\u00e3o formal e documentada em que a gest\u00e3o de topo analisa os resultados e toma decis\u00f5es.<\/li>\n<li><strong>Cl\u00e1usula 10, melhoria:<\/strong> fechar o ciclo. Quando alguma coisa corre mal, e mais tarde ou mais cedo vai correr, \u00e9 preciso registar a n\u00e3o conformidade, corrigi-la, perceber porque aconteceu e atuar sobre a causa para que n\u00e3o se repita.<\/li>\n<\/ul>\n<h2>O Anexo A e os 93 controlos de seguran\u00e7a<\/h2>\n<p>O <strong>Anexo A<\/strong> \u00e9 a lista de compras. <strong>Noventa e tr\u00eas controlos de seguran\u00e7a<\/strong> que a norma p\u00f5e em cima da mesa para que escolha aqueles de que precisa.<\/p>\n<p>\u00c9 aqui que mais gente se engana, por isso conv\u00e9m ser direto. <strong>N\u00e3o tem de implementar os noventa e tr\u00eas<\/strong>. Tem de os passar todos em revista, confront\u00e1-los com os riscos identificados na cl\u00e1usula 6, aplicar os que fazem sentido e justificar por escrito os que descarta. Essa justifica\u00e7\u00e3o \u00e9 a Declara\u00e7\u00e3o de Aplicabilidade.<\/p>\n<p>Um exemplo. Se a sua empresa n\u00e3o desenvolve software, os controlos de desenvolvimento seguro n\u00e3o se lhe aplicam e \u00e9 isso que escreve. Se n\u00e3o tem escrit\u00f3rio f\u00edsico porque toda a equipa trabalha \u00e0 dist\u00e2ncia, alguns controlos f\u00edsicos caem por terra. O auditor n\u00e3o espera que os tenha todos. Espera que as suas decis\u00f5es sejam coerentes com os seus riscos.<\/p>\n<p>At\u00e9 \u00e0 vers\u00e3o de 2013 os controlos eram cento e catorze e estavam repartidos por catorze sec\u00e7\u00f5es. <strong>A revis\u00e3o de 2022<\/strong> reagrupou-os, eliminou sobreposi\u00e7\u00f5es, introduziu onze controlos novos ligados \u00e0 cloud, \u00e0 informa\u00e7\u00e3o sobre amea\u00e7as e \u00e0 seguran\u00e7a no desenvolvimento, e reduziu-os a noventa e tr\u00eas, organizados em quatro grandes fam\u00edlias.<\/p>\n<ul>\n<li><strong>Controlos organizacionais:<\/strong> s\u00e3o trinta e sete e formam a fam\u00edlia mais numerosa. Cobrem pol\u00edticas, pap\u00e9is e responsabilidades, gest\u00e3o de fornecedores, classifica\u00e7\u00e3o da informa\u00e7\u00e3o, resposta a incidentes e continuidade de neg\u00f3cio. \u00c9 a parte mais de gest\u00e3o e menos de tecnologia.<\/li>\n<li><strong>Controlos relativos \u00e0s pessoas:<\/strong> s\u00e3o oito. V\u00e3o desde a verifica\u00e7\u00e3o de antecedentes antes da contrata\u00e7\u00e3o at\u00e9 aos acordos de confidencialidade, passando pela forma\u00e7\u00e3o em seguran\u00e7a, o processo disciplinar e o que acontece quando algu\u00e9m sai da empresa. O fator humano concentrado num \u00fanico bloco.<\/li>\n<li><strong>Controlos f\u00edsicos:<\/strong> s\u00e3o catorze. Per\u00edmetros de seguran\u00e7a, controlo de acessos \u00e0s instala\u00e7\u00f5es, prote\u00e7\u00e3o contra amea\u00e7as ambientais, seguran\u00e7a da cablagem, pol\u00edtica de secret\u00e1ria limpa e ecr\u00e3 bloqueado, e abate seguro de equipamentos e suportes.<\/li>\n<li><strong>Controlos tecnol\u00f3gicos:<\/strong> s\u00e3o trinta e quatro. Aquilo que a maioria das pessoas imagina quando ouve falar de seguran\u00e7a da informa\u00e7\u00e3o. Gest\u00e3o de identidades, autentica\u00e7\u00e3o, cifragem, c\u00f3pias de seguran\u00e7a, registo e monitoriza\u00e7\u00e3o, prote\u00e7\u00e3o contra software malicioso, gest\u00e3o de vulnerabilidades e seguran\u00e7a no desenvolvimento de software.<\/li>\n<\/ul>\n<p>A vers\u00e3o de 2022 acrescentou ainda uma camada \u00fatil. Cada controlo traz associados cinco atributos que permitem filtr\u00e1-lo e classific\u00e1-lo. Tipo de controlo, propriedade de seguran\u00e7a protegida, conceito de ciberseguran\u00e7a, capacidade operacional e dom\u00ednio de seguran\u00e7a.<\/p>\n<h2>Rela\u00e7\u00e3o entre o Anexo A e a ISO 27002<\/h2>\n<p>Ao ler o Anexo A vai reparar que cada controlo se despacha em duas ou tr\u00eas linhas. Diz-lhe o que \u00e9 preciso alcan\u00e7ar, n\u00e3o como o alcan\u00e7ar. \u00c9 propositado, porque <strong>o Anexo A \u00e9 um \u00edndice de refer\u00eancia<\/strong>, n\u00e3o um manual.<\/p>\n<p>As instru\u00e7\u00f5es est\u00e3o na ISO 27002, uma norma distinta que se compra \u00e0 parte e n\u00e3o se certifica. Cont\u00e9m os mesmos noventa e tr\u00eas controlos com a mesma numera\u00e7\u00e3o, mas dedica v\u00e1rias p\u00e1ginas a cada um a explicar a sua finalidade e como implement\u00e1-lo. Em resumo, <strong>a ISO 27001 diz o que fazer e certifica-o, a ISO 27002 explica como<\/strong> e ningu\u00e9m o vai auditar contra ela. Se quiser o detalhe, <a href=\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\">comparamos as duas normas neste artigo<\/a>.<\/p>\n<p>O fluxo de trabalho \u00e9 simples. Identifica os seus riscos na cl\u00e1usula 6, percorre o Anexo A para selecionar os controlos que respondem a esses riscos, documenta a sele\u00e7\u00e3o na Declara\u00e7\u00e3o de Aplicabilidade e abre a ISO 27002 nesse mesmo n\u00famero para implementar cada um.<\/p>\n<p>Com isto tem o mapa completo. Quatro cl\u00e1usulas introdut\u00f3rias que fixam o vocabul\u00e1rio, sete cl\u00e1usulas certific\u00e1veis que contam o ciclo de vida do sistema, um cat\u00e1logo de noventa e tr\u00eas controlos de onde escolhe o que precisa e uma norma irm\u00e3 que lhe explica como aplic\u00e1-los.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quem abre a ISO 27001 pela primeira vez fica surpreendido. O documento n\u00e3o come\u00e7a com uma lista de medidas de seguran\u00e7a. Come\u00e7a com uma introdu\u00e7\u00e3o, segue com uma sec\u00e7\u00e3o de defini\u00e7\u00f5es e s\u00f3 depois surgem os requisitos. Para c\u00famulo, esses requisitos est\u00e3o numerados de 4 a 10, como se algu\u00e9m tivesse arrancado as primeiras p\u00e1ginas.<a href=\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":194797,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1094],"tags":[],"class_list":["post-194795","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-pt-pt"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>A estrutura da norma ISO 27001 | Factorial<\/title>\n<meta name=\"description\" content=\"Tem d\u00favidas sobre a estrutura da norma ISO 27001? Explicamos tudo o que precisa de saber. Descubra mais.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"A estrutura da norma ISO 27001\" \/>\n<meta property=\"og:description\" content=\"Tem d\u00favidas sobre a estrutura da norma ISO 27001? Explicamos tudo o que precisa de saber. Descubra mais.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-08T15:08:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/07\/08170618\/estrutura-iso-27001.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"A estrutura da norma ISO 27001\",\"datePublished\":\"2026-07-08T15:08:05+00:00\",\"dateModified\":\"2026-07-08T15:08:05+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\"},\"wordCount\":1961,\"publisher\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\",\"url\":\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\",\"name\":\"A estrutura da norma ISO 27001 | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#website\"},\"datePublished\":\"2026-07-08T15:08:05+00:00\",\"dateModified\":\"2026-07-08T15:08:05+00:00\",\"description\":\"Tem d\u00favidas sobre a estrutura da norma ISO 27001? Explicamos tudo o que precisa de saber. Descubra mais.\",\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#website\",\"url\":\"https:\/\/factorialhr.pt\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.pt\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.pt\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorialhr.pt\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"A estrutura da norma ISO 27001 | Factorial","description":"Tem d\u00favidas sobre a estrutura da norma ISO 27001? Explicamos tudo o que precisa de saber. Descubra mais.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/","og_locale":"pt_PT","og_type":"article","og_title":"A estrutura da norma ISO 27001","og_description":"Tem d\u00favidas sobre a estrutura da norma ISO 27001? Explicamos tudo o que precisa de saber. Descubra mais.","og_url":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-07-08T15:08:05+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/07\/08170618\/estrutura-iso-27001.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/#article","isPartOf":{"@id":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"A estrutura da norma ISO 27001","datePublished":"2026-07-08T15:08:05+00:00","dateModified":"2026-07-08T15:08:05+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/"},"wordCount":1961,"publisher":{"@id":"https:\/\/factorialhr.pt\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/","url":"https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/","name":"A estrutura da norma ISO 27001 | Factorial","isPartOf":{"@id":"https:\/\/factorialhr.pt\/blog\/#website"},"datePublished":"2026-07-08T15:08:05+00:00","dateModified":"2026-07-08T15:08:05+00:00","description":"Tem d\u00favidas sobre a estrutura da norma ISO 27001? Explicamos tudo o que precisa de saber. Descubra mais.","inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.pt\/blog\/estrutura-iso-27001\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.pt\/blog\/#website","url":"https:\/\/factorialhr.pt\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.pt\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.pt\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/factorialhr.pt\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.pt\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorialhr.pt\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/194795"}],"collection":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/comments?post=194795"}],"version-history":[{"count":2,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/194795\/revisions"}],"predecessor-version":[{"id":194798,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/194795\/revisions\/194798"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/media\/194797"}],"wp:attachment":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/media?parent=194795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/categories?post=194795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/tags?post=194795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}