ISO/IEC 27001 | Sistemas de Gestão da Segurança da Informação

O que é a ISO 27001 | Requisitos

Um Sistema de Gestão da Segurança da Informação (SG-SI) é constituído por políticas, procedimentos, diretrizes, recursos e atividades associadas que, coletivamente geridas por uma organização, protegem os ativos de informação.

É baseado na gestão efetiva e tratamento dos riscos, analisando os requisitos para a proteção de ativos de informação e aplicando controles para garantir a proteção dos mesmos.

Os seguintes princípios fundamentais também contribuem para o sucesso da implementação de um SGSI:

consciência da necessidade de segurança da informação;
atribuição de responsabilidade pela mesma;
incorporar o compromisso de gestão e os interesses das partes interessadas;
valorização dos valores sociais;
avaliações de risco que determinam controlos apropriados para atingir níveis aceitáveis de risco;
segurança incorporada como elemento essencial das redes e sistemas de informação;
prevenção ativa e deteção de incidentes de segurança de dados;
garantia de uma abordagem abrangente para a Gestão da Segurança da Informação;
reavaliação contínua da segurança dos dados e realização de modificações, conforme apropriado.

Atividades a implementar

Identificação dos ativos (informação);
Identificação das ameaças e respetivas medidas de controlo;
Definição e Implementação de procedimentos operacionais;
Controlo e monitorização de processos;
Definição e monitorização de Objetivos de Segurança da Informação;
Formalização de uma Política de Segurança da Informação;
Sensibilização dos Colaboradores para as Boas Práticas;
Realização de auditorias internas;
Gestão da manutenção.

Processo de implementação:

Formação
- Workshop com a Administração
- Formação da Equipa Coordenadora

Diagnóstico
- Nomeação dos consultores e da equipa interna
- Recolha de informação
- Elaboração do Relatório de Diagnóstico
- Aprovação do Plano de Implementação

Implementação
- Formação da equipa interna e colaboradores-chave
- Implementação das ações
- Verificação da implementação das ações e execução do Plano de implementação

Auditoria Interna
- Realização da auditoria interna
- Entrega e discussão do Relatório à Gestão de Topo
- Resolução de questões que possam ter sido identificadas

Certificação:

A certificação é atribuída por um Organismo Certificador credível para as partes interessadas.

Quando este organismo verifica, através de uma auditoria de concessão, a conformidade com os requisitos normativos e legais emite um certificado e concede o direito de usar a marca ‘empresa certificada’.

A nossa equipa de consultores acompanha-o desde a seleção do Organismo Certificador até à emissão do certificado.

Sistemas de Gestão

Cert. de Sistemas de Gestão

ISO 9001

ISO 14001

ISO 22000

ISO 45001

NP 4427

Dispositivos Médicos

Marcação CE para dispositivos medicos

Notificação e Registo no Infarmed

ISO 13485: Medical Devices

RGPD

O que é o RGPD?

Consultoria RGPD

Canais de Denúncia

O que é a lei do Whistleblowing

implementação de canais de denúncia

Serviços de conformidade

Auditorias internas

LEAN

O que é Lean

Lean no sector dos serviços

Lean Manufacturing

Lean Healthcare

Business Process Management

Noticias

Casos de Sucesso

Podcast: Estratégias & Negócios

Os nossos Webinares

Estrategor

A Estrategor

Os nossos consultores

A nossa história

Clientes

Os nossos Clientes

Testemunhos

Informação Legal

Benefícios Fiscais

SIFIDE: Incentivos Fiscais à I&D Empresarial

RFAI: Regime Fiscal de Apoio ao Investimento

ICE: Incentivo à Capitalização das Empresas

Preços de Transferência

Consultoria

Projetos de Investimento

Apoios PORTUGAL 2030

Projetos PIN: Potencial Interesse Nacional

Apoio à Gestão

Horizonte 2020

Apoios Portugal 2030

Inovação Produtiva

Qualificação das PME

Internacionalização das PME

Investigação & Desenvolvimento

Contratação de RH Qualificados

ISO/IEC 27001 | Sistemas de Gestão da Segurança da Informação

O que é a ISO 27001 | Requisitos

Atividades a implementar

Processo de implementação:

Certificação:

Fale connosco para mais informações!