Descubra nosso software ISO 27001

A ISO 27001 é um padrão internacional que permite que as empresas certificam seu Sistema de Gerenciamento de Segurança da Informação (ISMS).

A implementação da norma na sua organização tem os seguintes benefícios:

• Imagem melhorada e relacionamentos com terceiros.
• Maior controlo das pessoas da sua organização.
• Aperfeiçoamento do registo de incidentes e debilidades
• Melhor gestão de continuidade de negócios

A ISO 27001:2013 para sistemas de gerenciamento de segurança da informação permite que as organizações avaliem o risco e apliquem os controles necessários para mitiga-los ou eliminá-los.

Nossa função é preparar sua empresa para implementar o SGSI através de uma equipe de profissionais CISM, CISA, Auditor Líder, etc. especializados na implementação e posterior certificação na ISO 27001.

Um SGSI devidamente implementado melhora a imagem e as relações com terceiros, ganha maior controle das pessoas, melhora o registro de incidentes e fraquezas, e também melhora a continuidade dos negócios.

Uma vez analisados os riscos, serão tomadas medidas de planejamento e implementação de segurança para reduzi-las e eliminá-las. Desta forma, todos os seus ativos e sistemas de informação funcionarão em um ambiente controlado.

PLANO — Essa fase analisará o ambiente de atividade da empresa. As informações processadas por ela, as políticas societárias estabelecidas e os requisitos legais aplicáveis a cada empresa. Nesta etapa, a empresa terá que elaborar um procedimento formal para a identificação e avaliação contínua dos riscos e a seleção de objetivos de controle, bem como os controles que lhe permitem gerenciar esses riscos.

IMPLEMENT (Faça): Nesta fase, o foco precisará ser o desenvolvimento e implementação de um plano eficaz de médio e longo prazo que evite ou atenua potenciais riscos de segurança da informação. Nesta fase, também serão iniciados os treinamentos e informações da equipe da empresa, de modo a garantir a correta implementação do SGSI.

REVISÃO:A implementação do SGSI requer monitoramento e revisão dos controles e medidas implementados. Por isso, é essencial realizar auditorias internas e externas que revisem a eficácia e eficiência do SGSI e identifiquem as possíveis ameaças, vulnerabilidades e riscos do sistema.

ACT — A implementação de um SGSI requer a ação constante, manutenção e melhoria do SGSI. Quando a verificação SGSI detecta ameaças, vulnerabilidades e riscos, medidas corretivas e preventivas apropriadas são necessárias para garantir a segurança e proteção das informações da empresa em todos os momentos.

As fases do projeto para a implementação e posterior certificação do seu SGSI são:

Delimitação de escopo.
Análise e Gerenciamento de Riscos.
Declaração de Aplicabilidade.
Políticas e Procedimentos.
Plano diretor de segurança.
Plano de Continuidade de Negócios.
Plano de Treinamento.
Gerenciamento de Incidentes.
Desenvolvimento do SGSI.
Auditoria Interna.
Certificação por entidade credenciada (se aplicável).

Nossa função é preparar sua empresa para implementar o sistema. Uma vez que o sistema é alcançado em sua empresa, é sua decisão se ele é certificado ou não. Este trabalho exige especialistas com amplo conhecimento organizacional, gerenciamento de sistemas de informação e tecnologia atual de segurança da informação. Sem dúvida, para obter a certificação, a opção mais econômica, prática e rápida é contratar uma consultoria especializada para realizar essa preparação.