PLANO — Essa fase analisará o ambiente de atividade da empresa. As informações processadas por ela, as políticas societárias estabelecidas e os requisitos legais aplicáveis a cada empresa. Nesta etapa, a empresa terá que elaborar um procedimento formal para a identificação e avaliação contínua dos riscos e a seleção de objetivos de controle, bem como os controles que lhe permitem gerenciar esses riscos.
IMPLEMENT (Faça): Nesta fase, o foco precisará ser o desenvolvimento e implementação de um plano eficaz de médio e longo prazo que evite ou atenua potenciais riscos de segurança da informação. Nesta fase, também serão iniciados os treinamentos e informações da equipe da empresa, de modo a garantir a correta implementação do SGSI.
REVISÃO:A implementação do SGSI requer monitoramento e revisão dos controles e medidas implementados. Por isso, é essencial realizar auditorias internas e externas que revisem a eficácia e eficiência do SGSI e identifiquem as possíveis ameaças, vulnerabilidades e riscos do sistema.
ACT — A implementação de um SGSI requer a ação constante, manutenção e melhoria do SGSI. Quando a verificação SGSI detecta ameaças, vulnerabilidades e riscos, medidas corretivas e preventivas apropriadas são necessárias para garantir a segurança e proteção das informações da empresa em todos os momentos. As fases do projeto para a implementação e posterior certificação de seu SGSI são: Delimitação de escopo. Análise e Gerenciamento de Riscos. Declaração de Aplicabilidade. Políticas e Procedimentos. Plano diretor de segurança. Plano de Continuidade de Negócios. Plano de Treinamento. Gerenciamento de Incidentes. Desenvolvimento do SGSI. Auditoria Interna. Certificação por entidade credenciada (se aplicável). Nossa função é preparar sua empresa para implementar o sistema. Uma vez que o sistema é alcançado em sua empresa, é sua decisão se ele é certificado ou não. Este trabalho exige especialistas com amplo conhecimento organizacional, gerenciamento de sistemas de informação e tecnologia atual de segurança da informação. Sem dúvida, para obter a certificação, a opção mais econômica, prática e rápida é contratar uma consultoria especializada para realizar essa preparação.