SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO – SGSI
A ISO/IEC 27001: 2013 (também conhecida como ISO27001) é a norma internacional para segurança da informação. Ela define as especificações para um sistema de gestão de segurança da informação (SGSI).
A abordagem das melhores práticas desta norma ISO 27001, ajuda as organizações a gerir a sua segurança da informação abordando pessoas, processos e tecnologia, apoiando-se numa avaliação de risco e sendo neutra em tecnologia, de forma a manter os seus ativos de informação seguros.
Na prática, é uma abordagem holística para garantir a confidencialidade, integridade e disponibilidade (CIA) dos ativos de informações corporativas. Um SGSI é composto por políticas, procedimentos e outros controlos que quando implementados e eficazes dão as devidas garantias aos seus stakeholders sobre a continua eficácia do seu SGSI.
A WeSecure apoia em todo o processo de certificação pela norma ISO 27001, para que a sua instituição seja reconhecida mundialmente, garantindo que o seu SGSI está alinhado com as melhores práticas de segurança da informação.
Para tal, ajudamos a definir uma estrutura que ajudará a sua instituição a estabelecer, implementar, operar, monitorar, rever, manter e melhorar continuamente um SGSI.
Ajudamos as empresas a implementar a norma ISO 27001 através das seguintes fases:
I. Gap-Analysis ISO 27001 com roadmap de implementação
Nesta fase, fazemos uma auditoria diagnóstico e entregamos um report com:
- O estado de conformidade das práticas existentes aos requisitos da norma ISO 27001
- Grau de adesão sobre os controlos de Segurança
- Propomos um âmbito adequado e de valor acrescentado
- Apresentamos um Roadmap de implementação (com tempo, custo e recursos)
II – IMPLEMENTAÇÃO SGSI (ISO 27001)
Iniciamos a implementação do sistema através de uma reflexão conjunta ao diagnóstico obtido e preparamos o SGSI com base no desenho de todas as atividades que permitirão implementar o SGSI corretamente, conforme o nosso fluxo habitual:
III. Auditorias técnicas de segurança
Para nós é imperativo realizar auditorias técnicas de segurança na fase de implementação (pré-durante-após) ou como um serviço requisitado a qualquer momento. Auditamos os seus ativos e avaliamos os potenciais riscos identificados.
Vários tipos de auditoria
Temos realizado várias auditorias de segurança, entre elas mas não se limitam a:
- Auditorias diagnóstico (gap-analysis)
- Auditorias pentesting
- White
- Gray
- Blackbox
- Auditorias compliance NIST
- Auditorias continuidade de negócio
- Auditorias técnicas especializadas, por exemplo:
- PLC/SCADA/IoT
- Dispositivos Móveis
- WebApps
- Infraestruturas IT (Network & Systems)
IV. CERTIFICAÇÃO ISO 27001
Apoiamos também as empresas a garantir a certificação ISO 27001 num âmbito relevante e adequado.
Temos uma equipa de auditores e implementadores líderes, qualificados e certificados, reconhecidos internacionalmente pelo IRCA/PECB nos mais diversos referenciais formativos.
Os nossos auditores e implementadores tem experiência comprovada e formação qualificada nas seguintes áreas de certificação:
MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal