Segurança da informação com critério profissional
SGSI, controles de acesso, continuidade operacional e gestão de incidentes.
O que é avaliado em segurança da informação
Pessoas, processos, tecnologia e governança. O foco está no risco real.
Governança e políticas
Marco normativo, papéis, gestão de riscos e conformidade.
Controles técnicos
Acesso, criptografia, segmentação, detecção e resposta.
Continuidade operacional
BCP, DRP, simulações e recuperação ante incidentes.
O que você recebe
Mapa de riscos priorizado
Achados com impacto, evidência e criticidade.
Relatório executivo
Resumo para a diretoria com decisões claras.
Plano de correção
Ações com responsáveis, prazos e critérios.
Roteiro de certificação
Roadmap realista rumo à certificação ISO 27001.
Como é executado
Levantamento e evidência
Entrevistas, revisão documental e testes controlados.
Análise de lacunas
Avaliação de controles em relação ao Anexo A da ISO 27001.
Plano de ação
Priorização por risco e plano de implementação.
Vamos conversar sobre segurança da informação
Se a sua organização precisa de controle real, o primeiro passo é um diagnóstico com evidência.
A certificação ISO 27001 é responsabilidade exclusiva de organismos acreditados. Este serviço é de consultoria independente.