AUDITORIA INTERNA ISO 9001 ISO 14001 ISO 45001 ISO 27001 ISO 22001 ITAF 16949 AUDITORIA DE PROCESSOS AUDITORIA VDA 6.3

Consultoria na ISO 27001:2013

O objetivo da implementação de um sistema de gestão da segurança da informação baseado na norma ISO 27001:2013 e proteger a confidencialidade, integridade e disponibilidade da informação de uma empresa, seja ela privada, pública ou sem fins lucrativos. A primeira versão da ISO 27001 foi publicada no ano de 2005, e foi desenvolvida com base na norma Britânica BS 7799-2.
O foco é na identificação dos riscos existentes que comprometam a confidencialidade, integridade e disponibilidade da informação e estabelecendo ações de prevenção para que tais problemas não ocorram.

Implemente seu SGSI com a QSC

Sua certificação está proxima. 

Garanta a segurança da informação em sua empresa

Como definir o escopo do Sistema de Gestão da Segurança da Informação (SGSI) 


Qual o objetivo em definir o escopo do SGGI

O principal objetivo na definição do escopo do SGSI (Sistema de Gestão de Segurança da Informação) é definir qual informação você pretende protegerAssim, não importa se esta informação está armazenada dentro de sua empresa, ou na nuvem; não importa se esta informação é acessada de sua rede local, ou através de acesso remoto. O ponto é que sua empresa será responsável por proteger esta informação não importa onde, como e por quem esta informação seja acessada.  
Se os colaboradores levam seus notebook´s para fora da empresa e podem acessar sua rede e todas as informações e serviços sensíveis localizados lá, eles devem ser incluídos em seu escopo do seu SGSI.

ISO 27001 e a Lei Geral deProteção de Dados - LGPD 

A Lei Geral de Proteção de Dados (LGPD), instituída em agosto de 2018, é uma exigência legal que tem como objetivo fundamental proteger liberdade, privacidade e livre desenvolvimento da personalidade da pessoal natural.  
A certificação na ISO 27001 é o melhor custo-benefício para otimizar o atendimento da LGPD.

EXEMPLO DE RISCOS EXISTENTES NA SUA EMPRESA QUE PODEM COMPROMETER A SEGURANÇA DAS INFORMAÇÕES

RISCOS:

  • Funcionários descontentes ou desmotivados 
  • Baixa conscientização nos assuntos de segurança 
  • Crescimento do processamento distribuído e das relações entre profissionais e empresas 
  • Aumento da complexidade e eficácia das ferramentas de hacking e dos vírus 
  • E-mail 
  • Inexistência de planos de recuperação a desastres 
  • Desastres naturais ou não (incêndio, inundação, terremoto, terrorismo, etc.) 
  • Falta de políticas e procedimentos implementados


ENTRE EM CONTATO

Formulário de contato