Certifique a sua empresa segundo a ISO 27001 e eleve a segurança da informação

FAREMOS A SUA CERTIFICAÇÃO ISO 27001 ACONTECER!

Solicite uma proposta

A sua empresa recebe todos os benefícios de um Sistema de Gestão de Segurança da Informação

PROTEGER A INFORMAÇÃO
CRÍTICA DE CIBERATAQUES

EVITAR COIMA DE ATÈ 4% SOBRE A FATURAÇÃO

MANTER A CONFIANÇA E A REPUTAÇÃO

DETER E GERIR AS FALHAS DE SEGURANÇA

ASSEGURAR AOS CLIENTES A SEGURANÇA DA INFORMAÇÃO

IDENTIFICAR E GERIR OS RISCOS

O QUE A MINHA EMPRESA GANHA COM ISSO?

Antes de mais, deve implementar a norma ISO 27001 para aplicar na sua empresa as melhores práticas para identificar, analisar e estabelecer controlos para a gestão de riscos de segurança da informação e, assim, proteger a confidencialidade, integridade e disponibilidade de dados.

Por outras palavras, com o sistema de gestão ISO 27001 vai proteger a sua empresa, responder aos desejos e necessidades dos seus clientes e parceiros de negócio (cada vez mais exigentes!) e cumprir com o regulamento geral de proteção de dados.

Fonte: Público
Importância da informação

Hoje, um dos maiores ativos das organizações são as informações que possuem. Isto porque, é através deles que as decisões são tomadas, sendo a solução para novas estratégias ou base para a eficácia dos processos da empresa. É nesse sentido que a posse de informação pode colocar em risco toda uma empresa, quando não há segurança para o seu tratamento.

SOLICITE UMA PROPOSTA

A sua empresa recebe todos os benefícios

REDUÇÃO DE CUSTOS

VANTAGEM NO MERCADO

ORGANIZAÇÃO INTERNA

CONFORMIDADE DOS PROCESSOS

GARANTIR A MELHORIA CONTÍNUA

NOSSOS CLIENTES

DÚVIDAS FREQUENTES

Se a sua dúvida não estiver aqui, pode entrar em contacto connosco.

Para que tipo de empresa é aplicável a Certificação ISO 27001?

A ISO 27001 é aplicável às empresas que se preocupam em ter os seus ambientes, digitais e físicos, seguros, de forma a garantir a disponibilidade, a confidencialidade e a integridade da informação.

Porquê implementar a ISO 27001 se já tenho o RGPD?

No RGPD verificamos somente as informações relacionadas com os dados pessoais com que a empresa opera, e enquanto isso na ISO 27001 são considerados não só dados pessoais, mas qualquer informação que seja importante para a organização. Como por exemplo, informações estratégicas de negócios, segredos industriais, informações de clientes etc. Sempre levando em consideração os 3 pilares da norma: confidencialidade, integridade e disponibilidade das informações.

Com isto há uma infinidade de informações que a empresa opera que, quando olhamos somente para o RGPD, não são analisadas e, por consequência, pode implicar falhas na segurança dessas informações provocando fuga de dados. Por exemplo, algum software pode não fazer parte das análises de riscos e cria uma vulnerabilidade interna que pode resultar na fuga de informações sigilosas.

Posso obter a certificação apenas num produto/serviço que ofereço ao mercado?

A ISO 27001 permite às empresas ter âmbito reduzido, ou seja, poderá ser relativo a uma atividade ou produção de um produto ou serviço específico.

A análise é se compensa ou não ter o âmbito reduzido, uma vez que mesmo com a redução alguns controlos precisarão de ser implementados de forma integral na empresa.

Quanto tempo em média demora para obter a certificação?

Isso depende de algumas variáveis que deve levar em consideração para esse cálculo, que são:

  1. Equipa: quem são as pessoas que farão parte desse projeto e o nível de conhecimento que têm dos processos internos e do negócio da empresa. Como se trata de uma norma de gestão de risco, quanto maior o conhecimento sobre a organização, mais ágil será o processo de implementação.
  2. Tempo: qual é o tempo disponível das pessoas para a dedicação nesse projeto. Aqui na Templum indicamos a necessidade de uma dedicação diária ao projeto para que as atividades estejam conectadas e assim diminuir a quantidade de retrabalho.
  3. Método: qual é o método escolhido para essa implementação? Se optar pela consultoria online da Templum, seguindo as nossas instruções garantimos uma agilidade acima de 30% em relação a outros métodos.

Desta forma, uma empresa de média dimensão, que aplica as variáveis acima indicadas, consegue obter a certificação, na média, em 12 meses.

Posso implementar a ISO 27001 com os meus colaboradores em teletrabalho?

Sim, inclusive a norma ISO 27001 é essencial nesse caso, pois, ajudará a estabelecer padrões, políticas e controlos que irão auxiliar a sua empresa no contexto da segurança da informação, mesmo com os colaboradores em teletrabalho.

Será necessário apoio jurídico durante a implementação?

Sim, durante a consultoria ISO 27001 será necessário um apoio jurídico para que seja analisada a parte legal nas relações com colaboradores e fornecedores relacionadas à segurança da informação e demais definições dependendo do seu setor de atuação. Este apoio deverá ser providenciado pela sua empresa.

Qual é o custo para obter a Certificação ISO 27001?

Esta é uma resposta bem particular para cada empresa e só conseguiremos ter a certeza desse investimento após a aplicação do Diagnóstico Inicial.

De forma geral, qualquer empresa que quiser obter a Certificação ISO 27001 precisará de realizar alguns investimentos:

  1. Contratar uma consultoria para auxiliar a empresa na implementação;
  2. Fazer um Gap Analysis (Diagnóstico Inicial);
  3. Ter apoio jurídico na adequação de contratos:
  4. Investir em segurança física das instalações e dos equipamentos;
  5. Contratar um Pentest (Teste de Intrusão) para assegurar resposta às vulnerabilidades;
  6. Realizar a auditoria interna no final da implementação;
  7. Realizar a auditoria de certificação pela Entidade Certificadora;
  8. Manter ações de melhoria contínua e verificação independente do Sistema de Gestão.
Templum Consultoria

Contamos com 12 anos de história, mais de 1500 empresas certificadas e garantimos em contrato a devolução do valor pago na consultoria caso não conquiste a certificação ISO.

Diferencial competitivo

A segurança da informação é o assunto do momento em todas as rodas de discussões empresariais. Então, se de facto quiser um diferencial competitivo da sua empresa face aos seus concorrentes, não deixe de colocar a ISO 27001 no seu radar. Temos a  certeza que fará grande diferença no seu negócio!

SOLICITE UMA PROPOSTA