whatsapp
Dédalo
ISO 27701

ISO 27701

A ISO/IEC 27701 fornece requisitos e dá orientação para estabelecer, implementar, manter e melhorar o tratamento e proteção de dados pessoais. É uma extensão da ISO/IEC 27001 e reúne uma combinação de requisitos certificáveis e diretrizes de implementação.

Essa norma é considerada o meio mais rápido e assertivo para a adequação às legislações e regulamentos de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) e ao Regulamento Geral de Proteção de Dados Pessoais Europeu (GDPR).

  • Certificação ISO/IEC 27701 em 6 meses!

    A Dédalo possui uma metodologia própria que possibilita a organização atingir a certificação ISO/IEC 27701 em 6 meses. A empresa auxilia os clientes na adoção dos tópicos previstos pelas ISO e age na conscientização dos colaboradores quanto às boas práticas.

    Para que serve a Certificação ISO/IEC 27701?

    Adequar a organização às leis nacionais e internacionais de regulamentação de proteção de dados;

    Identificar e gerenciar riscos de proteção de dados pessoais;

    Diferencial competitivo perante o mercado nacional e internacional pela prática de proteção de dados pessoais;

    Proteger a reputação da marca;

    Otimizar os investimentos em segurança e proteção de dados pessoais;

    Obter conformidade dos processos ao seguir as boas práticas;

    Obter maior organização interna.

  • Nossos consultores

    Os consultores são especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome e possuem ampla experiência prática e comprovada na área de segurança da informação, cibersegurança, proteção de dados e gestão corporativa. Além de sua atuação como auditores de certificadoras, os profissionais reúnem conhecimento técnico especializado em tecnologia da informação e uma profunda compreensão das práticas de gestão corporativa e compliance.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • Diferenciais da Consultoria e Assessoria da Dédalo

    Não há cobrança para horas excedentes;

    O gerenciamento do projeto é por conta dos consultores da Dédalo;

    A equipe possui vasto conhecimento técnico e experiência;

    Curso EAD aos colaboradores com emissão de certificado;

    Uma simulação de ataque de phishing para até 100 e-mails de colaboradores;

    Acompanhamento do projeto em tempo real;

    Consultores acessíveis (Teams e WhatsApp);

    Mais que uma consultoria. Uma assessoria!

Metodologia e implementação

  • 01 - Planejamento

    Esta etapa marca o início e formalização do projeto. É apresentado à contratante a metodologia de trabalho, infraestrutura de colaboração do projeto, são definidos os líderes por parte do cliente e da consultoria. Além disso, são estabelecidos os colaboradores da contratante que farão parte do projeto.

    A Dédalo apresenta o cronograma do projeto elencando os colaboradores, suas atividades e o prazo estabelecido para execução. O cronograma do projeto deve ser validado e aprovado pela organização.

    Ao final, um Termo de Abertura de Projeto é formalizado e assinado pela contratante e pela Dédalo.

  • 02 - Implementação

    Após o cronograma definido e aprovado, dá-se início as ações para adequação da organização da ISO/IEC 27701. Esta etapa está alinhada aos tópicos: Contexto da Organização, Liderança, Planejamento e Apoio e Operação, previstos na ISO/IEC 27701.

  • 03 - Verificação

    A Dédalo apoia as equipes no monitoramento dos indicadores do Sistema de Gestão, na elaboração do programa de auditoria.

    Se for do interesse da contratante, a Dédalo também realiza a primeira auditoria interna e a acompanha como observadora, com o objetivo de apoiar a contratante no que for necessário. A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Caso o cliente deseje (opcional), a Dédalo pode proporcionar a formação aos colaboradores da organização como auditores internos nas normas ISO contratadas.

    A etapa de verificação está alinhada ao tópico Avaliação de Desempenho, previsto na ISO/IEC 27701.

  • 04 - Melhoria

    Nesta etapa a Dédalo orienta e assessora a contratante no tratamento das não conformidades e ações corretivas necessárias para adequação do Sistema de Gestão.

    Está alinhada ao tópico Melhoria, previsto na ISO/IEC 27701.

  • 05 - Certificação

    Esta etapa abrange as auditorias de certificação da ISO/IEC 27701 realizadas por certificadoras.

    A Dédalo oferece suporte na escolha do organismo de certificação e acompanha a auditoria de certificação como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Também realiza o acompanhamento das ações para tratamento das não conformidades e ações corretivas.

Perguntas Frequentes

  • Para quem é recomendada a certificação ISO/IEC 27701?

    Para todas as empresas de variados portes e segmentos que identificam a importância de possuir processos bem estruturados para a proteção de dados pessoais.

  • Por que a ISO/IEC 27701 é uma extensão da ISO/IEC 27001?

    É considerada uma extensão por adicionar e estender os requisitos e controles da ISO/IEC 27001 para a temática da privacidade e proteção dos dados pessoais. Também não é possível se certificar na ISO/IEC 27701 sem ter a certificação ISO/IEC 27001.

  • A adequação a ISO/IEC 27701 pode ser realizada em conjunto com a ISO/IEC 27001?

    Sim. Todavia alguns fatores podem influenciar na decisão de realizar a adequação em conjunto ou separadamente, como: disponibilidade da equipe e recursos, tempo desejável para se obter a certificação e a necessidade dos clientes e do mercado em que a organização atua.

  • Quanto tempo leva para adequação à ISO/IEC 27701?

    O tempo para obter a certificação, precisa ser adaptado de acordo com a complexidade do ambiente e escopo do projeto. No entanto, a Dédalo possui uma metodologia própria para adequação da ISO/IEC 27701, que garante a conformidade para certificação do cliente em 6 meses.

  • Quais os outros investimentos necessários para certificação na ISO/IEC 27701?

    Após a elaboração do plano de tratamento de riscos, outros investimentos podem ser necessários, contudo, em grande parte, depende do risco de cada organização. Alguns exemplos: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.

Selecione certificação desejada

O que é a ISO/IEC 27701?

A ISO/IEC 27701 fornece requisitos e dá orientação para estabelecer, implementar, manter e melhorar o tratamento e proteção de dados pessoais. É uma extensão da ISO/IEC 27001 e reúne uma combinação de requisitos certificáveis e diretrizes de implementação.

Essa norma é considerada o meio mais rápido e assertivo para a adequação às legislações e regulamentos de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) e ao Regulamento Geral de Proteção de Dados Pessoais Europeu (GDPR).