Primeira Etapa – Adequação: 

• Nessa etapa, o seu consultor especialista auxiliará na adequação da sua empresa para atendimento dos requisitos da norma.
• Já na primeira etapa perceberá ganhos imediatos com a melhor organização de processos, criação de indicadores, definição de procedimentos, entre outros ganhos.
• Prazo médio: 10 meses

Segunda Etapa – Verificação:

• Depois da adequação será executada uma auditoria interna de forma a verificar o Sistema de Gestão implementado e corrigir eventuais falhas, previamente a auditoria da certificação.
• Prazo médio: 1 mês

Terceira Etapa – Certificação:

• Para a maioria das consultorias este é o ponto alto da implementação da ISO 27001, aqui na Templum é apenas a consequência de um trabalho bem feito e o marco do início da próxima, mais importante e desafiadora etapa, a melhoria e manutenção.
• Com o apoio da Templum  passará por esta etapa muito mais preparado e sem aquela tensão usual. O nosso processo à prova de falhas e a auditoria interna constrõem a experiência necessária para ter sucesso na certificação.

Quarta Etapa – Manutenção e Melhoria:

• Iniciamos esta etapa a promover as melhorias indicadas na certificação. Com foco na manutenção do sistema implementado, auxiliaremos a garantir o melhor envolvimento de todos na empresa a utilizar, de forma ampla e intensiva, tudo aquilo que foi criado.
• É hora de expandir o sistema de gestão implementado. Aqui na Templum entendemos que a maturidade de um sistema de gestão, está no ADN da organização e demora entre 3 a 5 anos para acontecer. Sendo assi,  isso só é possível quando a cultura da gestão ultrapassa as barreiras técnicas e transborda para todas as pessoas.
• Na etapa de melhoria vamos olhar em detalhes o que precisa ser ajustado para que tenha a perceção máxima de valor dentro da empresa.
• Durante esta etapa, a equipa de auditores da Templum realiza constante verificação, retroalimentando o seu consultor e a sua equipa.
• Prazo: ciclos de 12 meses

Quinta Etapa – Maturidade e Evolução:

Nesta etapa, a ISO 27001 estará “a correr nas veias” da sua organização. O sistema de gestão começa a contagiar tudo o que acontece na sua empresa. É neste momento que percebemos decisões com base em dados, profissionais mais atentos ao planeamento, preocupação constante com registos, entre outras características de empresas feitas para durar. Aqui primamos por automações, alto uso de tecnologia, ações mais estratégicas e táticas, desenvolvimento de liderança, entre outras questões que tratam a perenidade da organização. É neste momento que avaliamos a expansão da gestão para áreas como inovação, sustentabilidade, segurança, entre outros.

Auditoria Fragmentada: Divida sua auditoria em pequenos blocos.

Não atrase as suas tarefas: Não deixe eventos longos de Auditoria acumularem as suas tarefas.

Análise de documentos antes da Auditoria: Não seja ama do seu auditor enquanto ele analisa documentos.

Colha os benefícios reais: Faça todo o seu esforço valer a pena para o seu sistema de gestão

• • Cronograma de trabalho sob medida: calculamos o seu cronograma de trabalho conforme o diagnóstico da sua empresa e estruturamos um passo-a-passo para atender os requisitos de implementação.
  • Checkpoints e ritmo: com o nosso método tem mais flexibilidade! Na Templum o cliente é quem dita o ritmo da implementação e passa por checkpoints de verificação obrigatórios pelo consultor, que acompanha o projeto em tempo real.
  • Uma equipa de especialistas: Todos os dias em horário comercial, poderá esclarecer as dúvidas com o seu consultor. Afinal, as suas dúvidas não podem esperar!
  • As melhores práticas do mercado são compartilhadas: Disponibilizamos modelos de documentos otimizados e necessários para a sua certificação, adequando-os da forma mais útil para o seu negócio.
  • Garantia em contrato: Se a sua empresa passar por todos os nossos processos e ainda assim não conseguir a certificação, devolvemos 120% do dinheiro investido na consultoria.
  • Cliente, o nosso maior motivo!

  “A nossa experiência com a Templum foi a mais positiva que poderíamos expectar! Quero salientar como aspectos fortes a organização e a gestão que fazem em todo o processo e ainda… e sobretudo… o acompanhamento personalizado que tivemos da vossa parte. Foi um desafio com timings sempre para cumprir e a adrenalina ajudou ao processo. A plataforma é bastante intuitiva e ajuda-nos bastante mas claramente que o apoio do nosso Consultor Carlos Vale foi indissociável de todo o nosso sucesso. Ele esteve sempre presente e disponível e a isso agradecemos! A Go Connection recomenda os serviços da Templum a quem como nós precisar de ajuda nesta área!” [Sónia Bambulo, Go Connection, S.A]

Para quem é a consultoria ISO 27001?

Para todas as empresas que se preocupam com a disponibilidade, confidencialidade e integridade de dados internos e externos. 

Por que implementar a ISO 27001 se já tenho o RGPD?

Quando pensamos no RGPD, verificamos somente as informações relacionadas com os dados pessoais que a empresa opera, porém, na ISO 27001 é considerado não somente dados pessoais, mas qualquer informação que seja importante para organização. Como por exemplo, informações estratégicas de negócios, segredos industriais, informações de clientes e etc. Sempre levando a trilogia que é a base da norma: confidencialidade, integridade e disponibilidade das informações. 

Com isso há uma infinidade de informações que, quando olhamos somente o RGPD, não são analisadas. Isso pode implicar em falhas na segurança que pode vir a provocar uma fuga desses dados. Como as demais informações que a empresa opera não são analisadas na adequação do RGPD, corre o risco de, por exemplo, algum software ficar de fora das análises de riscos e, assim, termos uma vulnerabilidade interna e ocorrer riscos de ataques cibernéticos e a fuga de informações sigilosas.

Quanto tempo em média demora a certificação?

Isso depende de algumas variáveis que deve levar em consideração para esse cálculo, que são:

1. Equipa: quem são as pessoas que farão parte desse projeto e o nível de conhecimento dos processos internos e do negócio da empresa? Como é uma norma de gestão de risco, quanto maior o conhecimento sobre a organização, mais ágil será o processo de implementação. Na ISO 27001 muitas informações são sigilosas e estão em posse da TI, por isso, é essencial o envolvimento de um responsável desta área.
2. Tempo: qual é o tempo disponível das pessoas para a dedicação desse projeto? Aqui na Templum indicamos a necessidade de uma dedicação diária ao projeto para que as atividades estejam conectadas e assim diminuir a quantidade de retrabalho.
3. Método: qual é o método escolhido para essa implementação? Se optar pela consultoria online da Templum, garantimos, se as nossas instruções forem seguidas criteriosamente, uma agilidade acima de 30% em relação aos outros métodos.

Dessa forma, uma empresa de porte médio, que aplica essas variáveis acima, consegue obter, na média, a certificação em 12 meses.

Posso implementar a ISO 27001 com meus colaboradores em teletrabalho?

Sim, inclusive a consultoria ISO 27001 é essencial nesse caso. A norma ajudará a estabelecer padrões, políticas e controlos que auxiliarão a sua empresa a adequar-se à segurança da informação mesmo com os colaboradores em teletrabalho.

Será necessário apoio jurídico durante a implementação?

Sim, durante a consultoria ISO 27001 será necessário apoio jurídico para que seja analisada a parte legal nas tratativas com colaboradores e fornecedores com relação a segurança da informação e demais definições, a depender do seu setor de atuação.

Qual o preço para implementar a ISO 27001?

Essa é uma resposta bem particular de cada empresa e só conseguiremos ter certeza desse investimento após a aplicação do Diagnóstico Inicial, porém alguns investimentos precisarão ser realizados de qualquer maneira, que são:

1. Contratar uma consultoria para auxiliar a sua empresa na implementação;
2. Fazer o Gap Analysis (Diagnóstico Inicial);
3. Ter apoio jurídico na adequação de contratos;
4. Investir em segurança física das instalações e equipamentos;
5. Contratar um Pentest para assegurar a resposta às vulnerabilidades;
6. Realizar a auditoria interna ao final da implementação;
7. Realizar a auditoria de certificação com a Entidade Certificadora.