ISO 27001

Segurança de Informação

O que é a ISO 27001?

A ISO 27001 é a norma padrão e referência internacional da Segurança de Informação, que estabelece um padrão e código de boas práticas relativas à gestão de Segurança de Informação.

A ISO 27001 consiste na adoção de um conjunto de requisitos, processos e controlo para mitigar e gerir o risco de uma organização.

Consultor da Strongstep explicando os benefícios da certificação ISO 27001 a um cliente

Porquê implementar a ISO 27001?

  • Adoção de um modelo adequado de implementação, monitorização e revisão de um Sistema de Gestão de Segurança de Informação;
  • Atuação nas áreas de telecomunicações, segurança aplicacional, proteção do meio físico, Recursos Humanos, licenciamento e continuidade de negócio;
  • Composto por definição de regras/requisitos e adoção de controlos;

  • Norma valorizada por clientes em Portugal e a nível internacional.
Etapas do processo de implementação da ISO 27001 pela Strongstep

O eBook ISO 27001 já chegou!

A sua empresa ainda não implementou a norma internacional
de
Segurança de Informação?
Descarregue gratuitamente o eBook e saiba quais os passos
a dar para manter a sua empresa em segurança.

Sabia que determinadas organizações obrigam os seus parceiros e fornecedores a deter a certificação em ISO 27001?

Temos uma nova avaliação de serviços totalmente gratuita

Como atuamos?

Avaliação de Requisitos Normativos

Identificação dos requisitos nos quais a organização não está em conformidade

Formação

Formação e consciencialização dos responsáveis pelas áreas críticas

Workshops & Follow-ups

Ajustados ao conteúdo dos documentos e ferramentas utilizadas, adaptando-se ao contexto da empresa

Monitorização & Revisão de Processos

Momento de avaliação do nível de conformidade da organização em diferentes etapas

Certificação

Auditoria externa realizada por auditor independente

Benefícios

Quais são os benefícios para a sua empresa?

Segurança

Tratamento confiável de informação de parceiros e clientes

Colaboração

Aumento da participação dos colaboradores para com a Segurança de Informação

Qualidade

Abordagem ampla e completa à Segurança de Informação

Aumento da produtividade

Melhoria do desempenho operacional das organizações

Testemunhos

O que dizem os nossos clientes.

A Innowave junta-se à reduzida elite de empresas internacionais com certificação ISO 27001 & RGPD com o apoio da Strongstep.

FAQs

Melhoria na segurança da informação, aumento da confiança dos clientes, conformidade com requisitos legais e regulamentares, redução de riscos e vulnerabilidades, e vantagem competitiva no mercado.

O processo envolve uma avaliação inicial das práticas de segurança da informação, a implementação de um SGSI conforme os requisitos da ISO 27001, auditorias internas, e uma auditoria externa por um organismo de certificação.

A norma exige a definição do âmbito do SGSI, a realização de uma avaliação de riscos, a implementação de controlos de segurança, a criação de uma política de segurança da informação, entre outros requisitos específicos.

O tempo varia conforme o tamanho e a complexidade da organização. Pode levar de 9 meses a um ano.

O custo pode variar significativamente dependendo do tamanho da organização, do âmbito da certificação, dos custos das auditorias e de outros fatores. É recomendável solicitar orçamentos a diversos organismos de certificação.

As etapas incluem a definição do âmbito, realização de uma auditoria interna, formação, desenvolvimento de políticas em workshops, revisão do sistema, auditoria interna final, auditorias externas, fecho de projeto.

A ISO 27001 especifica os requisitos para um SGSI, enquanto a ISO 27002 fornece diretrizes para os controlos de segurança da informação referenciados na ISO 27001.

Uma auditoria ISO 27001 é uma avaliação independente realizada por um auditor certificado para verificar se o SGSI da organização está em conformidade com os requisitos da norma.

Qualquer organização que lide com informações sensíveis ou queira demonstrar um compromisso com a segurança da informação pode beneficiar-se da certificação ISO 27001. Isso inclui empresas de TI, serviços financeiros, saúde, governo, entre outros.

Serviços

Conheça algumas das áreas onde atuamos.

CMMI DESENVOLVIMENTO
CMMI SERVIÇOS

Acelerar RGPD com ISO 27001

Duração: 16h

Faça a sua inscrição

SABER MAIS

ISO 27001 Introdução

Duração: 16h

Faça a sua inscrição

SABER MAIS

Conquiste novas oportunidades profissionais

Fique atento às próximas formações

Formulário de contacto

Estamos cá para ajudar! Entre em contacto connosco.

Solicite mais informações.

Ao submeter os seus dados, está a concordar com a nossa Política de Privacidade.