TEST89838 Skip to main content

O QUE É A ISO 27001?

A ISO 27001 é uma norma internacional para melhorar a Gestão da Segurança da Informação. A sua certificação (mundialmente reconhecida!) pode ser obtida por qualquer tipo de empresa ou organização que deseje seguir as melhores práticas para proteger a confidencialidade, integridade e disponibilidade de dados essenciais ao negócio (incluindo os dados pessoais de clientes).

A sua empresa recebe todos os benefícios de um Sistema de Gestão de Segurança da Informação

PROTEGER A INFORMAÇÃO
CRÍTICA DE CIBERATAQUES

EVITAR COIMA DE ATÈ 4% SOBRE A FATURAÇÃO

MANTER A CONFIANÇA E A REPUTAÇÃO

DETER E GERIR AS FALHAS DE SEGURANÇA

ASSEGURAR AOS CLIENTES A SEGURANÇA DA INFORMAÇÃO

IDENTIFICAR E GERIR OS RISCOS

PARA QUE SERVE A ISO 27001?

A ISO 27001 tem como objetivo gerir de forma eficaz e contínua um sistema de proteção da informação. Mas, para atingir este objetivo, a sua empresa tem de implementar os requisitos, os métodos e os processos de controlo de segurança da norma e depois prosseguir com a manutenção e monitorização contínua das infraestruturas que suportam os sistemas de informação. Desta forma, consegue identificar e prevenir potenciais problemas e riscos que podem ocorrer com a informação.

Mas não é tudo! A norma serve também para reforçar a credibilidade e mostrar às partes interessadas que a sua empresa se importa com a confidencialidade e a integridade dos dados.

Templum Consultoria

Contamos com 12 anos de história, mais de 1500 empresas certificadas e garantimos em contrato a devolução do valor pago na consultoria caso não conquiste a certificação ISO.

ISO 27001

A empresa que possui este selo demonstra ao mercado que possui um modelo de Gestão da Segurança da Informação dentro dos parâmetros aceites internacionalmente num ambiente de negócio seguro. 

Quais são as etapas para a implementação da ISO 27001?

1

Entender o Contexto da Organização

Nesta etapa vamos compreender as características e as necessidades da organização para estabelecer quais são as políticas e os objetivos internos da Segurança da Informação.
2

Avaliação de Riscos

Antes de tudo, a ISO 27001 é uma norma de gestão de riscos e, por isso, nesta segunda etapa avaliamos todos os processos internos da organização, os riscos relacionados à segurança da informação, como os ciberataques e criamos uma classificação de riscos para todos os pontos identificados.
3

Controlos Operacionais

Nesta etapa implementamos os controlos operacionais nos processos com a finalidade de controlar, eliminar ou diminuir os riscos identificados.
4

Análise de Eficácia

Nesta etapa seguiremos com a fiscalização e a análise do desempenho dos controlos realizados para garantir a segurança de todas as informações sensíveis da empresa. Aqui realizamos uma Auditoria Interna, que é uma forma de averiguar se ainda há pontos a serem corrigidos.
5

Melhoria Contínua

A partir da conquista da Certificação inicia-se um fluxo de melhoria contínua de forma a garantir que todos os processos estão em constante avaliação, monitorização dos riscos identificados e possíveis novos controlos operacionais.

Garanta a Segurança da Informação na sua empresa com a ISO 27001!

Pare agora de perder negócios por falta da ISO 27001!

O QUE A MINHA EMPRESA GANHA COM ISSO?

Antes de mais, deve implementar a norma ISO 27001 para aplicar na sua empresa as melhores práticas para identificar, analisar e estabelecer controlos para a gestão de riscos de segurança da informação e, assim, proteger a confidencialidade, integridade e disponibilidade de dados.

Por outras palavras, com o sistema de gestão ISO 27001 vai proteger a sua empresa, responder aos desejos e necessidades dos seus clientes e parceiros de negócio (cada vez mais exigentes!) e cumprir com o regulamento geral de proteção de dados.

Fonte: Público
Importância da informação

Hoje, um dos maiores ativos das organizações são as informações que possuem. Isto porque, é através deles que as decisões são tomadas, sendo a solução para novas estratégias ou base para a eficácia dos processos da empresa. É nesse sentido que a posse de informação pode colocar em risco toda uma empresa, quando não há segurança para o seu tratamento.

SOLICITE UMA PROPOSTA

A sua empresa recebe todos os benefícios

REDUÇÃO DE CUSTOS

VANTAGEM NO MERCADO

ORGANIZAÇÃO INTERNA

CONFORMIDADE DOS PROCESSOS

GARANTIR A MELHORIA CONTÍNUA

DÚVIDAS FREQUENTES

Se a sua dúvida não estiver aqui, pode entrar em contacto connosco.

Para que tipo de empresa é aplicável a Certificação ISO 27001?

A ISO 27001 é aplicável às empresas que se preocupam em ter os seus ambientes, digitais e físicos, seguros, de forma a garantir a disponibilidade, a confidencialidade e a integridade da informação.

Porquê implementar a ISO 27001 se já tenho o RGPD?

No RGPD verificamos somente as informações relacionadas com os dados pessoais com que a empresa opera, e enquanto isso na ISO 27001 são considerados não só dados pessoais, mas qualquer informação que seja importante para a organização. Como por exemplo, informações estratégicas de negócios, segredos industriais, informações de clientes etc. Sempre levando em consideração os 3 pilares da norma: confidencialidade, integridade e disponibilidade das informações.

Com isto há uma infinidade de informações que a empresa opera que, quando olhamos somente para o RGPD, não são analisadas e, por consequência, pode implicar falhas na segurança dessas informações provocando fuga de dados. Por exemplo, algum software pode não fazer parte das análises de riscos e cria uma vulnerabilidade interna que pode resultar na fuga de informações sigilosas.

Posso obter a certificação apenas num produto/serviço que ofereço ao mercado?

A ISO 27001 permite às empresas ter âmbito reduzido, ou seja, poderá ser relativo a uma atividade ou produção de um produto ou serviço específico.

A análise é se compensa ou não ter o âmbito reduzido, uma vez que mesmo com a redução alguns controlos precisarão de ser implementados de forma integral na empresa.

Quanto tempo em média demora para obter a certificação?

Isso depende de algumas variáveis que deve levar em consideração para esse cálculo, que são:

  1. Equipa: quem são as pessoas que farão parte desse projeto e o nível de conhecimento que têm dos processos internos e do negócio da empresa. Como se trata de uma norma de gestão de risco, quanto maior o conhecimento sobre a organização, mais ágil será o processo de implementação.
  2. Tempo: qual é o tempo disponível das pessoas para a dedicação nesse projeto. Aqui na Templum indicamos a necessidade de uma dedicação diária ao projeto para que as atividades estejam conectadas e assim diminuir a quantidade de retrabalho.
  3. Método: qual é o método escolhido para essa implementação? Se optar pela consultoria online da Templum, seguindo as nossas instruções garantimos uma agilidade acima de 30% em relação a outros métodos.

Desta forma, uma empresa de média dimensão, que aplica as variáveis acima indicadas, consegue obter a certificação, na média, em 12 meses.

Posso implementar a ISO 27001 com os meus colaboradores em teletrabalho?

Sim, inclusive a norma ISO 27001 é essencial nesse caso, pois, ajudará a estabelecer padrões, políticas e controlos que irão auxiliar a sua empresa no contexto da segurança da informação, mesmo com os colaboradores em teletrabalho.

Será necessário apoio jurídico durante a implementação?

Sim, durante a consultoria ISO 27001 será necessário um apoio jurídico para que seja analisada a parte legal nas relações com colaboradores e fornecedores relacionadas à segurança da informação e demais definições dependendo do seu setor de atuação. Este apoio deverá ser providenciado pela sua empresa.

Qual é o custo para obter a Certificação ISO 27001?

Esta é uma resposta bem particular para cada empresa e só conseguiremos ter a certeza desse investimento após a aplicação do Diagnóstico Inicial.

De forma geral, qualquer empresa que quiser obter a Certificação ISO 27001 precisará de realizar alguns investimentos:

  1. Contratar uma consultoria para auxiliar a empresa na implementação;
  2. Fazer um Gap Analysis (Diagnóstico Inicial);
  3. Ter apoio jurídico na adequação de contratos:
  4. Investir em segurança física das instalações e dos equipamentos;
  5. Contratar um Pentest (Teste de Intrusão) para assegurar resposta às vulnerabilidades;
  6. Realizar a auditoria interna no final da implementação;
  7. Realizar a auditoria de certificação pela Entidade Certificadora;
  8. Manter ações de melhoria contínua e verificação independente do Sistema de Gestão.
Templum Consultoria

Contamos com 12 anos de história, mais de 1500 empresas certificadas e garantimos em contrato a devolução do valor pago na consultoria caso não conquiste a certificação ISO.

Diferencial competitivo

A segurança da informação é o assunto do momento em todas as rodas de discussões empresariais. Então, se de facto quiser um diferencial competitivo da sua empresa face aos seus concorrentes, não deixe de colocar a ISO 27001 no seu radar. Temos a  certeza que fará grande diferença no seu negócio!

SOLICITE UMA PROPOSTA

A Consultoria que levou mais de 1.500 empresas até a certificação

Como nós o conduzimos ao sucesso?

  • Diagnóstico ISO 27001 X Realidade
    Identificaremos os pontos que precisarão de ajustes para conseguir a certificação. Nem mais, nem menos…
  • Cronograma (passo-a-passo)
    Criaremos um trajeto, sem distrações, até à sua certificação.
  • Validação a cada passo concluído
    Validaremos cada passo sem deixar nada pendente para trás.
  • Interação Frequente e Ilimitada com o Consultor
    Contactos diários, reuniões frequentes e produtivas com o consultor.
  • Documentos pré-formatados
    Elaboramos previamente os modelos dos documentos e ajustamos da forma mais útil e adequada à realidade do seu negócio.

NOSSOS CLIENTES

ESTAMOS SEMPRE DISPONÍVEIS
ATRAVÉS DA TECNOLOGIA.

Controlamos detalhadamente todas as atividades da sua jornada na consultoria, facultando o apoio necessário para que maximize os seus resultados. Tudo isto através de tecnologia intuitiva, uma plataforma disponível 24h, 7 dias por semana e com suporte ilimitado de um consultor especialista. É assim que conseguimos garantir o avanço no cronograma para que a sua empresa conquiste a certificação no prazo desejado.

online-icones-consultoria-iso-27001-templum-portugal-2