SAC | Segurança da informação
Saiba porque é importante a obtenção da ISO 27001 na sua organização
A implementação de um Sistema de Gestão da Segurança da Informação – fundamentado na gestão efetiva e tratamento de riscos – tem um peso relevante para uma organização, pois é através das suas políticas, dos seus recursos e métodos que permitem salvaguardar os ativos de informação.
Além disso, existem outros fatores que justificam a criação de um Sistema de Gestão da Segurança da Informação, nomeadamente:
- Demonstrar sobre a importância da segurança da informação
- Integrar o compromisso de gestão e os interesses de possíveis membros
- Reconhecer valores sociais
- Analisar riscos, que definem controlos adequados alcançando patamares razoáveis de riscos
- Introduzir segurança como um recurso das redes e sistemas de informação
- Identificar imprevistos e prevenir regularmente segurança de dados
- Identificar os Impactos Ambientais Significativos;
- Assegurar uma abordagem ampla para a Gestão da Segurança da Informação
- Reavaliar frequentemente a segurança de dados e de execução de alterações
A ISO 27001 passa por:
- Identificar os ativos (informação);
- Identificar as ameaças e respetivas medidas de controlo;
- Definir e Implementar de procedimentos operacionais;
- Controlar e monitorizar processos;
- Definir e monitorizar de Objetivos de Segurança da Informação;
- Formalizar uma Política de Segurança da Informação;
- Sensibilizar os Colaboradores para as Boas Práticas;
- Realizar auditorias internas;
- Gerir da manutenção.
A SAC desenvolve as tarefas da ISO 27001 a partir dos seguintes serviços:
Workshop com a Administração
Formação da Equipa Coordenadora
Nomeação dos consultores e da equipa interna
Recolha de informação
Elaboração do Relatório de Diagnóstico
Aprovação do Plano de Implementação”
Formação da equipa interna e colaboradores-chave
Implementação das ações
Verificação da implementação das ações e execução do Plano de implementação
Realização da auditoria interna
Entrega e discussão do Relatório à Gestão de Topo
Resolução de questões que possam ter sido identificada
Obtenha uma Certificação com a SAC:
A obtenção de um certificado é adquirida recorrendo a um outsourcing , isto é através de uma organização certificadora, que tem a responsabilidade de confirmar a conformidade com os critérios normativos e legais e, posteriormente, a criação de um certificado onde este atribui o direito à entidade de utilizar o símbolo “empresa certificada”.
A SAC conta com profissionais que auxiliam a sua empresa em todo o processo de certificação.