Implementação da Norma ISO 27001

A ISO 27001 é a norma de referência internacional que providencia um modelo para estabelecer, implementar, operar, monitorizar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) no contexto da organização.

Download da Brochura Roadmap (PDF)

1. Preparação do SGSI

1 a 2 meses

Definir o âmbito adequado às necessidades de negócio e dotar a organização dos conhecimentos necessários.
2. Diagnóstico

1 a 3 meses

No âmbito caracterizado, identificar a maturidade dos processos, dos controlos aplicáveis, dos riscos e dos controlos de mitigação. Compreender o negócio e determinar o gap entre os requisitos do standard e as práticas da organização de forma a alocar recursos para uma implementação eficiente do SGSI.
3. Implementação e Documentação do SGSI

1 a 4 meses

Elaborar a documentação obrigatória e iniciar o tratamento de risco tendo em consideração os controlos aplicáveis.
4. Operação do SGSI

3 a 6 meses

Executar os processos e procedimentos definidos evidenciando o cumprimento dos objetivos, identificar oportunidades de melhoria e não conformidades e garantir que o SGSI é revisto pela gestão de topo.
5. Certificação e Acompanhamento

1 mês + 3 anos

Auditoria elaborada por uma terceira parte de modo a demonstrar a maturidade do SGSI e redução do risco de acordo com os objetivos definidos. Acompanhamento do SGSI sobre a forma de serviços de operação e gestão (planeamento, avaliação de desempenho e melhoria contínua).

COMO MANTER O SGSI APÓS A CERTIFICAÇÃO?

A gestão da segurança da informação não pára na certificação. A ISO/IEC 27001 pode crescer com o seu negócio, providenciando uma estrutura metódica para qualquer organização e suporta a segurança da informação, independentemente do seu crescimento e das emergentes ameaças de segurança.

As soluções da Devoteam Cyber Trust permitem às organizações melhorar continuadamente o sistema de gestão ISO/IEC 27001.

Consulting solutions

360º Security
Review

Ler mais

Implementação
ISO 27001

Ler mais

Implementação
ISO 27701

Ler mais

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.

Nome

E-mail

Mensagem

Ao assinalar esta caixa estará a declarar que leu e que concorda com a Política de privacidade da INTEGRITY S.A. e que poderá ser contactado por correio eletrónico no âmbito do seu pedido. Os dados pessoais inseridos neste website são recolhidos, utilizados, registados e tratados nos termos do Regulamento Geral sobre Proteção de Dados (RGPD) e da nossa Política de Privacidade.

Implementação da Norma ISO 27001

A ISO 27001 é a norma de referência internacional que providencia um modelo para estabelecer, implementar, operar, monitorizar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) no contexto da organização.

O serviço de implementação da ISO/IEC 27001 inclui:

1. Preparação do SGSI

2. Diagnóstico

3. Implementação e Documentação do SGSI

4. Operação do SGSI

5. Certificação e Acompanhamento

COMO MANTER O SGSI APÓS A CERTIFICAÇÃO?

Consulting solutions

Os nossos contactos.

Sede

E estamos presentes em mais 18 países da região EMEA.

Consentimento Cookies X