whatsapp
Dédalo
ISO 27001

ISO 27001

A ISO/IEC 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem o objetivo de garantir a proteção de informações a partir da adoção sistemática e econômica de um conjunto de requisitos, processos e controles, assegurando a integridade, disponibilidade e confidencialidade, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI).

  • Certificação ISO/IEC 27001 em 6 meses!

    A Dédalo possui uma metodologia própria para aplicação da consultoria e assessoria da implantação ISO/IEC 27001, que possibilita a certificação do cliente em 6 meses. A empresa auxilia os clientes na adoção dos tópicos previstos pelas ISO e age na conscientização dos colaboradores quanto às boas práticas.

    Para que serve a Certificação ISO/IEC 27001?

    Elevar o nível de segurança de toda a organização;

    Proteger a reputação da marca;

    Identificar e gerenciar riscos;

    Otimizar os investimentos em segurança e proteção de dados pessoais;

    Obter conformidade dos processos ao seguir as boas práticas;

    Obter maior organização interna;

    Reduzir as chances de sucesso de ataques virtuais;

    Melhoria contínua da segurança da informação;

    Diferencial competitivo perante o mercado por demonstrar o compromisso da organização com a segurança da informação.

  • Nossos consultores

    Os consultores são especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome e possuem ampla experiência prática e comprovada na área de segurança da informação, cibersegurança, proteção de dados e gestão corporativa. Além de sua atuação como auditores de certificadoras, os profissionais reúnem conhecimento técnico especializado em tecnologia da informação e uma profunda compreensão das práticas de gestão corporativa e compliance.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • Diferenciais da Consultoria e Assessoria da Dédalo

    Não há cobrança para horas excedentes;

    O gerenciamento do projeto é por conta dos consultores da Dédalo;

    A equipe possui vasto conhecimento técnico e experiência;

    Curso EAD aos colaboradores com emissão de certificado;

    Uma simulação de ataque de phishing para até 100 e-mails de colaboradores;

    Acompanhamento do projeto em tempo real;

    Consultores acessíveis (Teams e WhatsApp);

    Mais que uma consultoria. Uma assessoria!

Metodologia e implementação

  • 01 - Planejamento

    Esta etapa marca o início e formalização do projeto. É apresentado à contratante a metodologia de trabalho, infraestrutura de colaboração do projeto, são definidos os líderes por parte do cliente e da consultoria. Além disso, são estabelecidos os colaboradores da contratante que farão parte do projeto.

    A Dédalo apresenta o cronograma do projeto elencando os colaboradores, suas atividades e o prazo estabelecido para execução. O cronograma do projeto deve ser validado e aprovado pela organização. Ao final, um Termo de Abertura de Projeto é formalizado e assinado pela contratante e pela Dédalo.

  • 02 - Implementação

    Após o cronograma definido e aprovado, dá-se início às ações para adequação da organização da ISO/IEC 27001. Esta etapa está alinhada aos tópicos: Contexto da Organização, Liderança, Planejamento e Apoio e Operação, previstos na ISO/IEC 27001.

  • 03 - Verificação

    A Dédalo apoia as equipes no monitoramento dos indicadores do Sistema de Gestão na elaboração do programa de auditoria. Se for do interesse da contratante, também é realizada a primeira auditoria interna. A Dédalo acompanha a auditoria como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Caso o cliente deseje (opcional), a Dédalo pode proporcionar a formação aos colaboradores da organização como auditores internos nas normas ISO contratadas.

    A etapa de verificação está alinhada ao tópico Avaliação de Desempenho, previsto na ISO/IEC 27001.

  • 04 - Melhoria

    Nesta etapa a Dédalo orienta e assessora a contratante no tratamento das não conformidades e ações corretivas necessárias para adequação do Sistema de Gestão.

    Está alinhada ao tópico Melhoria, previsto na ISO/IEC 27001.

  • 05 - Certificação

    Esta etapa abrange as auditorias de certificação da ISO/IEC 27001 realizadas por certificadoras.

    A Dédalo oferece suporte na escolha do organismo de certificação e acompanha a auditoria de certificação como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Também realiza o acompanhamento das ações para tratamento das não conformidades e ações corretivas.

Perguntas Frequentes

  • Para quem é indicada a certificação ISO/IEC 27001?

    Para todas as empresas de variados portes e segmentos que identificam a importância de possuir processos bem estruturados de segurança da informação e se preocupam com confidencialidade, integridade e disponibilidade das suas informações.

  • Quanto tempo leva para adequação à ISO/IEC 27001?

    O tempo para obter a certificação, precisa ser adaptado de acordo com a complexidade do ambiente e escopo do projeto. No entanto, a Dédalo possui uma metodologia própria para adequação da ISO/IEC 27001, que garante a conformidade para certificação do cliente em 6 meses.

  • Qual é o escopo da certificação ISO/IEC 27001?

    A ISO 27001 possibilita que cada organização defina seu escopo. Este escopo pode ser reduzido, como um processo, produto ou setor. Ou pode se extenso, como uma unidade, matriz, filial ou toda a organização.

  • Quais os outros investimentos necessários para certificação da ISO/IEC 27001?

    Após a elaboração do plano de tratamento de riscos, outros investimentos podem ser necessários, contudo, em grande parte, depende do risco de cada organização. Alguns exemplos: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.

Selecione certificação desejada

O que é a ISO/IEC 27001?

A ISO/IEC 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem o objetivo de garantir a proteção de informações a partir da adoção sistemática e econômica de um conjunto de requisitos, processos e controles, assegurando a integridade, disponibilidade e confidencialidade, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI).