iso 27001_

A ISO/IEC 27001 é a norma de referência internacional que fornece requisitos para proteger as informações de maneira sistemática e econômica, através da adoção de um Sistema de Gerenciamento de Segurança da Informação (SGSI).

a quem se destina

A certificação ISO 27001 é destinada a empresas de variados portes e segmentos que identificam a importância de possuir processos bem estruturados de segurança da informação. Além disso, a certificação é indicada para segmentos regulados, que necessitam estar em conformidade para exercer suas atividades.

A consultoria ISO 27001 é requisito essencial para empresas que buscam certificação e não possuem especialização necessárias para condução de todo o processo até a certificação.

objetivo

Elevar o nível da segurança da informação das organizações permitindo mitigar e gerenciar os riscos por meio da implantação de um Sistema de Gestão de Segurança da Informação. Os reflexos da certificação poderão ser percebidos em todos os setores da empresa, além de ser considerado um diferencial competitivo perante o mercado.

entregáveis

Prepara a empresa para a certificação na ISO 27001

Documentação do processo de certificação

Case Dynamox

Conheça detalhes sobre o processo de certificação ISO 27001 da empresa Dynamox, incluindo principais desafios e metodologia utilizada durante o processo de certificação.

Second slide label

Some representative placeholder content for the second slide.

Third slide label

Some representative placeholder content for the third slide.

metodologia

1	Gap Analysis

Realizar uma análise geral da organização subsidiando o planejamento das próximas etapas da consultoria.

2	Planejamento das ações

Definição das ações e geração de cronograma das atividades que serão executadas. Esta etapa está alinhada aos tópicos: Contexto da Organização, Liderança e Planejamento previstos na ISO/IEC 27001.

3	Execução Plano de ação

Etapa onde será iniciado o tratamento dos riscos identificados e o treinamento dos colaboradores. As atividades estão alinhadas aos tópicos: Apoio e Operações previstos na ISO/IEC 27001.

Auditoria

Realização de verificações e auditorias internas com o objetivo de aferir a eficácia do Sistema de Gestão de Segurança da Informação implementado. Etapa está alinhada ao tópico: Avaliação de Desempenho previsto na ISO/IEC 27001.

5	Implementação de Melhorias

Identificar pontos de melhoria a serem implantados. Esta etapa está alinhada ao tópico: Avaliação de Desempenho previsto na ISO/IEC 27001.

6	Auditoria externa

Realização de auditoria externa, por órgão independente para certificação à ISO/IEC 27001.

7	Continuidade

Auditorias semestrais para manutenção da conformidade e preparação para as auditorias realizadas pela entidade certificadora contratada, durante o período de vigência da certificação (3 anos).

FAQ_

Quanto tempo leva uma consultoria?

O tempo de consultoria varia de acordo com a complexidade do ambiente e escopo do projeto. Esta informação é um dos itens que compõem a proposta comercial. Obtenha esta informação preenchendo o formulário disponível em: "Simule seu investimento".

A consultoria prevê analista in-company?

Sim. A consultoria em ISO 27001 é realizada preferencialmente IN-COMPANY, contudo alguns alinhamentos podem ser realizados remotamente. A definição das agendas será alinhada com o contratante e respeitarão as especificidades de cada negócio.

Como contratar a consultoria?

É possível manifestar interesse na consultoria através do formulário de simulação de investimento presente no site. Após preenchimento, seus dados serão processados e um de nossos analistas fará contato para a continuidade do atendimento. Você também poderá contatar a Dédalo através do e-mail comercial@dedalosecurity.com.br ou pelo telefone |48|3052-8500.

Qual é o preço da consultoria?

O preço da consultoria varia de acordo com a complexidade dos projetos e extensão do escopo. É possível efetuar uma simulação preliminar de investimento, acessando o formulário disponível na área "Simule seu investimento".