A solução GlobalSUITE® – Information Security facilita a automação e o gerenciamento da ISO 27001 para otimizar seu Sistema de Segurança da Informação (SGSI). É o software para implementação, gestão e manutenção de Sistemas de Gerenciamento de Segurança da Informação baseadona ISO 27001. A versatilidade do software faz com que ele atenda aos requisitos mais complexos de forma acessível e intuitiva
Graças à abordagem integrada de GlobalSUITE®, pode-se aproveitar a base da solução para crescer com os distintos módulos e ferramentas que compôem a plataforma e, dessa maneira, aproveitar as sinergias e a correspondente redução de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.
Em nossa organização estávamos com os Sistemas de Continuidade, Segurança e Proteção de Dados implementados há vários anos. Cada um foi levado separadamente com seu gerente até que vimos que não era mais eficiente gerenciá-lo também. A GlobalSUITE® foi fundamental para nos aconselhar durante todo o processo de implementação sobre como operar os sistemas de forma integrada, ajudando-nos a obter economias significativas de tempo e ganhar eficiência no dia a dia.
CIO
A GlobalSUITE® tem sido uma grande ajuda no processo de melhoria contínua e monitoramento do nosso sistema de gestão de segurança da informação. Estamos muito felizes com a equipe sobre como eles nos acompanharam nessa transição do Excel para uma gestão otimizada.
Diretor de Segurança
Consultoria de referência
Trabalhamos na assessoria, preparação e apoio à sua empresa na implementação de um Sistema de Gerenciamento de Segurança da Informação e posterior certificação na ISO 27001.
O sistema de gestão ISO 27001 ajuda a melhorar seu negócio e evita e reduz possíveis problemas de segurança.
A nossa Equipa
A nossa equipa tem mais de 15 anos de experiência e é composta por:
Advogados e Engenheiros
Lead Auditor, ISO 27001, ISO 20000, ISO 22301, Lead Implementer.
Certificação DPD
CISA, CISM, CGEIT, CRISC
PMP, ITIL, CDPP, COBIT 5 Foundations
A ISO 27001 é um padrão internacional que permite que as empresas certificam seu Sistema de Gerenciamento de Segurança da Informação (ISMS).
A implementação da norma na sua organização tem os seguintes benefícios:
A ISO 27001:2013 para sistemas de gerenciamento de segurança da informação permite que as organizações avaliem o risco e apliquem os controles necessários para mitiga-los ou eliminá-los.
Nossa função é preparar sua empresa para implementar o SGSI através de uma equipe de profissionais CISM, CISA, Auditor Líder, etc. especializados na implementação e posterior certificação na ISO 27001.
Um SGSI devidamente implementado melhora a imagem e as relações com terceiros, ganha maior controle das pessoas, melhora o registro de incidentes e fraquezas, e também melhora a continuidade dos negócios.
Uma vez analisados os riscos, serão tomadas medidas de planejamento e implementação de segurança para reduzi-las e eliminá-las. Desta forma, todos os seus ativos e sistemas de informação funcionarão em um ambiente controlado.
PLANO — Essa fase analisará o ambiente de atividade da empresa. As informações processadas por ela, as políticas societárias estabelecidas e os requisitos legais aplicáveis a cada empresa. Nesta etapa, a empresa terá que elaborar um procedimento formal para a identificação e avaliação contínua dos riscos e a seleção de objetivos de controle, bem como os controles que lhe permitem gerenciar esses riscos.
IMPLEMENT (Faça): Nesta fase, o foco precisará ser o desenvolvimento e implementação de um plano eficaz de médio e longo prazo que evite ou atenua potenciais riscos de segurança da informação. Nesta fase, também serão iniciados os treinamentos e informações da equipe da empresa, de modo a garantir a correta implementação do SGSI.
REVISÃO:A implementação do SGSI requer monitoramento e revisão dos controles e medidas implementados. Por isso, é essencial realizar auditorias internas e externas que revisem a eficácia e eficiência do SGSI e identifiquem as possíveis ameaças, vulnerabilidades e riscos do sistema.
ACT — A implementação de um SGSI requer a ação constante, manutenção e melhoria do SGSI. Quando a verificação SGSI detecta ameaças, vulnerabilidades e riscos, medidas corretivas e preventivas apropriadas são necessárias para garantir a segurança e proteção das informações da empresa em todos os momentos.
As fases do projeto para a implementação e posterior certificação do seu SGSI são:
Delimitação de escopo.
Análise e Gerenciamento de Riscos.
Declaração de Aplicabilidade.
Políticas e Procedimentos.
Plano diretor de segurança.
Plano de Continuidade de Negócios.
Plano de Treinamento.
Gerenciamento de Incidentes.
Desenvolvimento do SGSI.
Auditoria Interna.
Certificação por entidade credenciada (se aplicável).
Nossa função é preparar sua empresa para implementar o sistema. Uma vez que o sistema é alcançado em sua empresa, é sua decisão se ele é certificado ou não. Este trabalho exige especialistas com amplo conhecimento organizacional, gerenciamento de sistemas de informação e tecnologia atual de segurança da informação. Sem dúvida, para obter a certificação, a opção mais econômica, prática e rápida é contratar uma consultoria especializada para realizar essa preparação.
''Experiência ao longo de 15 anos oferecendo consultoria e auditoria ISO 27001''
