whatsapp
Dédalo
Gestão de Compliance

Gestão de Compliance

Este serviço é indicado às organizações que não têm tempo para gerir o sistema de gestão, que realizam um investimento significativo para se manterem em compliance, ou que precisam de um colaborador exclusivo para assegurar que a empresa esteja em conformidade com o Sistema de Gestão de Segurança da Informação (SGSI).

  • A quem é indicado?

    Este serviço é indicado às organizações que não têm tempo para gerir o sistema de gestão, que realizam um investimento significativo para se manterem em compliance, ou que precisam de um colaborador exclusivo para assegurar que a empresa esteja em conformidade com o Sistema de Gestão de Segurança da Informação (SGSI).

  • Manutenção

    A manutenção do SGSI demanda uma série de atividades que precisam de monitoramento e que devem ser mantidas dentro de parâmetros específicos. Através do trabalho de consultores especializados e experientes da Dédalo, é possível otimizar a gestão da compliance, preservar o lucro da organização, reduzir os custos associados à manutenção do sistema de gestão e permitir que os colaboradores se concentrem em atividades mais importantes, auxiliando diretamente na produtividade de outras áreas.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • O que o serviço abrange

    Gestão das evidências necessárias para compliance;

    Gerenciamento do Programa de Treinamento do SGSI;

    Gestão de indicadores dos objetivos do SGSI;

    Gestão de riscos e de documentos;

    Gerenciamento do Programa de Auditorias;

    Auditoria interna;

    Sessão trimestral de revisão com times importantes;

    Atas e relatórios trimestrais de análise crítica do SGSI;

    Não conformidade e ação corretiva.

Entregáveis

  • 01 - Gestão das evidências necessárias para compliance

    Levantamento de todas as evidências necessárias para comprovar a eficácia do SGSI, elaboração de rotinas periódicas para coleta de evidências e acompanhamento junto aos colaboradores para geração das evidências.

  • 02 - Gerenciamento do Programa de Treinamento

    Elaboração do programa de treinamento anual do SGSI, considerando treinamentos internos e externos necessários para o engajamento e compromisso com a manutenção dos níveis de qualidade correspondentes à ISO/IEC 27001, favorecendo a recertificação.

  • 03- Gestão de indicadores dos objetivos do SGSI

    Acompanhamento junto dos colaboradores das atividades de coleta de dados para geração de indicadores de desempenho, elaboração de dashboards e apresentação aos gestores durante reunião de análise crítica.

  • 04 - Gestão de riscos

    Apoio e orientação na avaliação e tratamento dos riscos, elaboração de documentos para evidenciar a análise e o tratamento dos riscos, criação da declaração de aplicabilidade.

  • 05 - Gestão de documentos

    Elaboração, atualização, distribuição, alteração e padronização dos documentos do SGSI.

  • 06 - Gerenciamento do Programa de Auditorias

    Manter o programa de auditoria interna, incluindo frequência, métodos, responsabilidades, critérios e escopo de auditoria, seleção de auditores, condução de auditorias e elaboração da documentação para evidência da implementação do programa de auditoria e dos resultados da auditoria.

  • 07 - Auditoria interna

    Realização de uma auditoria interna anual remota sobre o SGSI.

  • 08 - Não conformidade e ação corretiva

    Apoio ao responsável pela não conformidade, na identificação da causa e na elaboração do plano de ação.

    Propostas de mudanças e melhorias no SGSI.

    Análise da eficácia da ação corretiva tomada.

    Desenvolvimento da documentação para evidenciar a análise da causa da não conformidade, as ações tomadas e o resultado obtido.

  • 09 - Sessão trimestral de revisão com times importantes

    Acompanhamento periódico dos times que podem impactar o andamento do SGSI, com o objetivo de identificar pontos de correção e oportunidades de melhoria. Inclui a elaboração de documentos para evidenciar as decisões e ações tomadas nas reuniões trimestrais com os times.

  • 10 - Atas trimestrais de análise crítica

    Elaboração de documentação para evidenciar a análise crítica da direção, incluindo mudanças nas questões internas e externas, mudanças nas necessidades e expectativas das partes interessadas, não conformidades e ações corretivas, resultados da medição e monitoramento, resultados de auditorias, cumprimento dos objetivos da segurança da informação, feedback das partes interessadas, resultados da avaliação dos riscos, situação do plano de tratamento de riscos e oportunidades para a melhoria contínua.