ISO/IEC 27001 SGSI | ISMS

SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO – SGSI

A ISO/IEC 27001: 2013 (também conhecida como ISO27001) é a norma internacional para segurança da informação. Ela define as especificações para um sistema de gestão de segurança da informação (SGSI).

A abordagem das melhores práticas desta norma ISO 27001, ajuda as organizações a gerir a sua segurança da informação abordando pessoas, processos e tecnologia, apoiando-se numa avaliação de risco e sendo neutra em tecnologia, de forma a manter os seus ativos de informação seguros.

Na prática, é uma abordagem holística para garantir a confidencialidade, integridade e disponibilidade (CIA) dos ativos de informações corporativas. Um SGSI é composto por políticas, procedimentos e outros controlos que quando implementados e eficazes dão as devidas garantias aos seus stakeholders sobre a continua eficácia do seu SGSI.

A WeSecure apoia em todo o processo de certificação pela norma ISO 27001, para que a sua instituição seja reconhecida mundialmente, garantindo que o seu SGSI está alinhado com as melhores práticas de segurança da informação.

Para tal, ajudamos a definir uma estrutura que ajudará a sua instituição a estabelecer, implementar, operar, monitorar, rever, manter e melhorar continuamente um SGSI.

Ajudamos as empresas a implementar a norma ISO 27001 através das seguintes fases:

I. Gap-Analysis ISO 27001 com roadmap de implementação

Nesta fase, fazemos uma auditoria diagnóstico e entregamos um report com:

  • O estado de conformidade das práticas existentes aos requisitos da norma ISO 27001
  • Grau de adesão sobre os controlos de Segurança
  • Propomos um âmbito adequado e de valor acrescentado
  • Apresentamos um Roadmap de implementação (com tempo, custo e recursos)

II – IMPLEMENTAÇÃO SGSI (ISO 27001)

Iniciamos a implementação do sistema através de uma reflexão conjunta ao diagnóstico obtido e preparamos o SGSI com base no desenho de todas as atividades que permitirão implementar o SGSI corretamente, conforme o nosso fluxo habitual:

III. Auditorias técnicas de segurança

Para nós é imperativo realizar auditorias técnicas de segurança na fase de implementação (pré-durante-após) ou como um serviço requisitado a qualquer momento. Auditamos os seus ativos e avaliamos os potenciais riscos identificados.

Vários tipos de auditoria

Temos realizado várias auditorias de segurança, entre elas mas não se limitam a:

  • Auditorias diagnóstico (gap-analysis)
  • Auditorias pentesting
    • White
    • Gray
    • Blackbox
  • Auditorias compliance NIST
  • Auditorias continuidade de negócio
  • Auditorias técnicas especializadas, por exemplo:
    • PLC/SCADA/IoT
    • Dispositivos Móveis
    • WebApps
    • Infraestruturas IT (Network & Systems)

IV. CERTIFICAÇÃO ISO 27001

Apoiamos também as empresas a garantir a certificação ISO 27001 num âmbito relevante e adequado.

Temos uma equipa de auditores e implementadores líderes, qualificados e certificados, reconhecidos internacionalmente pelo IRCA/PECB nos mais diversos referenciais formativos.

Os nossos auditores e implementadores tem experiência comprovada e formação qualificada nas seguintes áreas de certificação:

Serviços de consultoria, auditoria e certificação em RGPD / ISO 27701 ISO 27001 ISO 22301 & pentesting / cibersegurança

MORADA

Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal

TELEFONE

+351 932 942 000

+351 223 744 827

EMAIL

info@wesecure.pt