Certifique a sua empresa segundo a ISO 27001 e eleve a segurança da informação
O QUE É A ISO 27001?
A ISO 27001 é uma norma internacional para melhorar a Gestão da Segurança da Informação. A sua certificação (mundialmente reconhecida!) pode ser obtida por qualquer tipo de empresa ou organização que deseje seguir as melhores práticas para proteger a confidencialidade, integridade e disponibilidade de dados essenciais ao negócio (incluindo os dados pessoais de clientes).
A sua empresa recebe todos os benefícios de um Sistema de Gestão de Segurança da Informação
PROTEGER A INFORMAÇÃO
CRÍTICA DE CIBERATAQUES
EVITAR COIMA DE ATÈ 4% SOBRE A FATURAÇÃO
MANTER A CONFIANÇA E A REPUTAÇÃO
DETER E GERIR AS FALHAS DE SEGURANÇA
ASSEGURAR AOS CLIENTES A SEGURANÇA DA INFORMAÇÃO
IDENTIFICAR E GERIR OS RISCOS
PARA QUE SERVE A ISO 27001?
A ISO 27001 tem como objetivo gerir de forma eficaz e contínua um sistema de proteção da informação. Mas, para atingir este objetivo, a sua empresa tem de implementar os requisitos, os métodos e os processos de controlo de segurança da norma e depois prosseguir com a manutenção e monitorização contínua das infraestruturas que suportam os sistemas de informação. Desta forma, consegue identificar e prevenir potenciais problemas e riscos que podem ocorrer com a informação.
Mas não é tudo! A norma serve também para reforçar a credibilidade e mostrar às partes interessadas que a sua empresa se importa com a confidencialidade e a integridade dos dados.
Templum Consultoria
Contamos com 12 anos de história, mais de 1500 empresas certificadas e garantimos em contrato a devolução do valor pago na consultoria caso não conquiste a certificação ISO.
ISO 27001
A empresa que possui este selo demonstra ao mercado que possui um modelo de Gestão da Segurança da Informação dentro dos parâmetros aceites internacionalmente num ambiente de negócio seguro.
Quais são as etapas para a implementação da ISO 27001?
Garanta a Segurança da Informação na sua empresa com a ISO 27001!
Pare agora de perder negócios por falta da ISO 27001!
O QUE A MINHA EMPRESA GANHA COM ISSO?
Antes de mais, deve implementar a norma ISO 27001 para aplicar na sua empresa as melhores práticas para identificar, analisar e estabelecer controlos para a gestão de riscos de segurança da informação e, assim, proteger a confidencialidade, integridade e disponibilidade de dados.
Por outras palavras, com o sistema de gestão ISO 27001 vai proteger a sua empresa, responder aos desejos e necessidades dos seus clientes e parceiros de negócio (cada vez mais exigentes!) e cumprir com o regulamento geral de proteção de dados.
Fonte: Público
Importância da informação
Hoje, um dos maiores ativos das organizações são as informações que possuem. Isto porque, é através deles que as decisões são tomadas, sendo a solução para novas estratégias ou base para a eficácia dos processos da empresa. É nesse sentido que a posse de informação pode colocar em risco toda uma empresa, quando não há segurança para o seu tratamento.
A sua empresa recebe todos os benefícios
REDUÇÃO DE CUSTOS
VANTAGEM NO MERCADO
ORGANIZAÇÃO INTERNA
CONFORMIDADE DOS PROCESSOS
GARANTIR A MELHORIA CONTÍNUA
DÚVIDAS FREQUENTES
Se a sua dúvida não estiver aqui, pode entrar em contacto connosco.
Para que tipo de empresa é aplicável a Certificação ISO 27001?
A ISO 27001 é aplicável às empresas que se preocupam em ter os seus ambientes, digitais e físicos, seguros, de forma a garantir a disponibilidade, a confidencialidade e a integridade da informação.
Porquê implementar a ISO 27001 se já tenho o RGPD?
No RGPD verificamos somente as informações relacionadas com os dados pessoais com que a empresa opera, e enquanto isso na ISO 27001 são considerados não só dados pessoais, mas qualquer informação que seja importante para a organização. Como por exemplo, informações estratégicas de negócios, segredos industriais, informações de clientes etc. Sempre levando em consideração os 3 pilares da norma: confidencialidade, integridade e disponibilidade das informações.
Com isto há uma infinidade de informações que a empresa opera que, quando olhamos somente para o RGPD, não são analisadas e, por consequência, pode implicar falhas na segurança dessas informações provocando fuga de dados. Por exemplo, algum software pode não fazer parte das análises de riscos e cria uma vulnerabilidade interna que pode resultar na fuga de informações sigilosas.
Posso obter a certificação apenas num produto/serviço que ofereço ao mercado?
A ISO 27001 permite às empresas ter âmbito reduzido, ou seja, poderá ser relativo a uma atividade ou produção de um produto ou serviço específico.
A análise é se compensa ou não ter o âmbito reduzido, uma vez que mesmo com a redução alguns controlos precisarão de ser implementados de forma integral na empresa.
Quanto tempo em média demora para obter a certificação?
Isso depende de algumas variáveis que deve levar em consideração para esse cálculo, que são:
- Equipa: quem são as pessoas que farão parte desse projeto e o nível de conhecimento que têm dos processos internos e do negócio da empresa. Como se trata de uma norma de gestão de risco, quanto maior o conhecimento sobre a organização, mais ágil será o processo de implementação.
- Tempo: qual é o tempo disponível das pessoas para a dedicação nesse projeto. Aqui na Templum indicamos a necessidade de uma dedicação diária ao projeto para que as atividades estejam conectadas e assim diminuir a quantidade de retrabalho.
- Método: qual é o método escolhido para essa implementação? Se optar pela consultoria online da Templum, seguindo as nossas instruções garantimos uma agilidade acima de 30% em relação a outros métodos.
Desta forma, uma empresa de média dimensão, que aplica as variáveis acima indicadas, consegue obter a certificação, na média, em 12 meses.
Posso implementar a ISO 27001 com os meus colaboradores em teletrabalho?
Sim, inclusive a norma ISO 27001 é essencial nesse caso, pois, ajudará a estabelecer padrões, políticas e controlos que irão auxiliar a sua empresa no contexto da segurança da informação, mesmo com os colaboradores em teletrabalho.
Será necessário apoio jurídico durante a implementação?
Sim, durante a consultoria ISO 27001 será necessário um apoio jurídico para que seja analisada a parte legal nas relações com colaboradores e fornecedores relacionadas à segurança da informação e demais definições dependendo do seu setor de atuação. Este apoio deverá ser providenciado pela sua empresa.
Qual é o custo para obter a Certificação ISO 27001?
Esta é uma resposta bem particular para cada empresa e só conseguiremos ter a certeza desse investimento após a aplicação do Diagnóstico Inicial.
De forma geral, qualquer empresa que quiser obter a Certificação ISO 27001 precisará de realizar alguns investimentos:
- Contratar uma consultoria para auxiliar a empresa na implementação;
- Fazer um Gap Analysis (Diagnóstico Inicial);
- Ter apoio jurídico na adequação de contratos:
- Investir em segurança física das instalações e dos equipamentos;
- Contratar um Pentest (Teste de Intrusão) para assegurar resposta às vulnerabilidades;
- Realizar a auditoria interna no final da implementação;
- Realizar a auditoria de certificação pela Entidade Certificadora;
- Manter ações de melhoria contínua e verificação independente do Sistema de Gestão.
Templum Consultoria
Contamos com 12 anos de história, mais de 1500 empresas certificadas e garantimos em contrato a devolução do valor pago na consultoria caso não conquiste a certificação ISO.
Diferencial competitivo
A segurança da informação é o assunto do momento em todas as rodas de discussões empresariais. Então, se de facto quiser um diferencial competitivo da sua empresa face aos seus concorrentes, não deixe de colocar a ISO 27001 no seu radar. Temos a certeza que fará grande diferença no seu negócio!
A Consultoria que levou mais de 1.500 empresas até a certificação
Como nós o conduzimos ao sucesso?
- Diagnóstico ISO 27001 X Realidade
Identificaremos os pontos que precisarão de ajustes para conseguir a certificação. Nem mais, nem menos… - Cronograma (passo-a-passo)
Criaremos um trajeto, sem distrações, até à sua certificação. - Validação a cada passo concluído
Validaremos cada passo sem deixar nada pendente para trás. - Interação Frequente e Ilimitada com o Consultor
Contactos diários, reuniões frequentes e produtivas com o consultor. - Documentos pré-formatados
Elaboramos previamente os modelos dos documentos e ajustamos da forma mais útil e adequada à realidade do seu negócio.