A solução GlobalSuite® – Information Security facilita a automação e o gerenciamento do padrão ISO 27001 para otimizar seu ISMS (Information Security System, sistema de segurança da informação). É o software para implantação, gestão e manutenção de Sistemas de Gestão de Segurança da Informação baseados na ISO 27001. A versatilidade do software faz com que ele atenda aos requisitos mais complexos de forma acessível e intuitiva
Orientação de serviços e processos por meio do inventário de ativos. Configuração de dimensões e níveis de valorização.
Catálogo de controlos configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizaveis.
Parametrização de probabilidade e impacto, valorização dos riscos, análise de custos, ameaças de ativos e configuráveis.
Definição de risco aceitável, níveis de risco aceitáveis, listagem de riscos, mapa de riscos, riscos simultâneos ou dependentes.
Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, Gestão de Capacidade, gestão de mudanças e aquisições, etc.
Ele permite rastrear um histórico de cada plano e atribuir métricas para rastreamento.
Aproveitar ao máximo os dados do GlobalSuite® realizando um painel executivo em uma ferramenta de Business Intelligence, como o Power BI.
Permite o controlo de toda a documentação, em diferentes formatos, para apoiar a gestão da continuidade da empresa.
O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.
Isso melhora a posição da sua empresa no mercado, garante seu negócio e traz confiança aos seus clientes?
A ISO 27001 é uma norma internacional que permite que as empresas certifiquem seu Sistema de Gestão de Segurança da Informação (ISMS). A implementação do padrão em sua organização tem os seguintes benefícios:
O padrão ISO 27001:2013 para sistemas de gerenciamento de segurança da informação permite que as organizações avaliem riscos e apliquem os controles necessários para mitiga-los ou eliminá-los.
Nossa função é preparar sua empresa para implementar o SGSI através de uma equipe de profissionais CISM, CISA, Auditor Líder, etc. especializados na implementação e posterior certificação na ISO 27001.
Um SGSI devidamente implementado melhora a imagem e as relações com terceiros, ganha maior controle das pessoas, melhora o registro de incidentes e fraquezas, e também melhora a continuidade dos negócios.
Uma vez analisados os riscos, serão tomadas medidas de planejamento e implementação de segurança para reduzi-las e eliminá-las. Desta forma, todos os seus ativos e sistemas de informação funcionarão em um ambiente controlado.
PLANO — Essa fase analisará o ambiente de atividade da empresa. As informações processadas por ela, as políticas societárias estabelecidas e os requisitos legais aplicáveis a cada empresa. Nesta etapa, a empresa terá que elaborar um procedimento formal para a identificação e avaliação contínua dos riscos e a seleção de objetivos de controle, bem como os controles que lhe permitem gerenciar esses riscos.
IMPLEMENT (Faça): Nesta fase, o foco precisará ser o desenvolvimento e implementação de um plano eficaz de médio e longo prazo que evite ou atenua potenciais riscos de segurança da informação. Nesta fase, também serão iniciados os treinamentos e informações da equipe da empresa, de modo a garantir a correta implementação do SGSI.
REVISÃO:A implementação do SGSI requer monitoramento e revisão dos controles e medidas implementados. Por isso, é essencial realizar auditorias internas e externas que revisem a eficácia e eficiência do SGSI e identifiquem as possíveis ameaças, vulnerabilidades e riscos do sistema.
ACT — A implementação de um SGSI requer a ação constante, manutenção e melhoria do SGSI. Quando a verificação SGSI detecta ameaças, vulnerabilidades e riscos, medidas corretivas e preventivas apropriadas são necessárias para garantir a segurança e proteção das informações da empresa em todos os momentos. As fases do projeto para a implementação e posterior certificação de seu SGSI são: Delimitação de escopo. Análise e Gerenciamento de Riscos. Declaração de Aplicabilidade. Políticas e Procedimentos. Plano diretor de segurança. Plano de Continuidade de Negócios. Plano de Treinamento. Gerenciamento de Incidentes. Desenvolvimento do SGSI. Auditoria Interna. Certificação por entidade credenciada (se aplicável). Nossa função é preparar sua empresa para implementar o sistema. Uma vez que o sistema é alcançado em sua empresa, é sua decisão se ele é certificado ou não. Este trabalho exige especialistas com amplo conhecimento organizacional, gerenciamento de sistemas de informação e tecnologia atual de segurança da informação. Sem dúvida, para obter a certificação, a opção mais econômica, prática e rápida é contratar uma consultoria especializada para realizar essa preparação.
