PLANO — Essa fase analisará o ambiente de atividade da empresa. As informações processadas por ela, as políticas societárias estabelecidas e os requisitos legais aplicáveis a cada empresa. Nesta etapa, a empresa terá que elaborar um procedimento formal para a identificação e avaliação contínua dos riscos e a seleção de objetivos de controle, bem como os controles que lhe permitem gerenciar esses riscos.
IMPLEMENT (Faça): Nesta fase, o foco precisará ser o desenvolvimento e implementação de um plano eficaz de médio e longo prazo que evite ou atenua potenciais riscos de segurança da informação. Nesta fase, também serão iniciados os treinamentos e informações da equipe da empresa, de modo a garantir a correta implementação do SGSI.
REVISÃO:A implementação do SGSI requer monitoramento e revisão dos controles e medidas implementados. Por isso, é essencial realizar auditorias internas e externas que revisem a eficácia e eficiência do SGSI e identifiquem as possíveis ameaças, vulnerabilidades e riscos do sistema.
ACT — A implementação de um SGSI requer a ação constante, manutenção e melhoria do SGSI. Quando a verificação SGSI detecta ameaças, vulnerabilidades e riscos, medidas corretivas e preventivas apropriadas são necessárias para garantir a segurança e proteção das informações da empresa em todos os momentos.
As fases do projeto para a implementação e posterior certificação do seu SGSI são:
Delimitação de escopo.
Análise e Gerenciamento de Riscos.
Declaração de Aplicabilidade.
Políticas e Procedimentos.
Plano diretor de segurança.
Plano de Continuidade de Negócios.
Plano de Treinamento.
Gerenciamento de Incidentes.
Desenvolvimento do SGSI.
Auditoria Interna.
Certificação por entidade credenciada (se aplicável).
Nossa função é preparar sua empresa para implementar o sistema. Uma vez que o sistema é alcançado em sua empresa, é sua decisão se ele é certificado ou não. Este trabalho exige especialistas com amplo conhecimento organizacional, gerenciamento de sistemas de informação e tecnologia atual de segurança da informação. Sem dúvida, para obter a certificação, a opção mais econômica, prática e rápida é contratar uma consultoria especializada para realizar essa preparação.