Consultoria ISO 27001

 

Consultoria para Implementação de Governança Corporativa de Segurança da Informação
Conte com o conhecimento da Clavis para implementar um Sistema de Gestão da Segurança da Informação.

 

A ABNT ISO/IEC 27001 auxilia as empresas na implantação de um sistema de gestão da segurança da informação. Por ser orientada ao negócio, não apenas à tecnologia, esta norma provê orientações para criação dos processos e qualificação das pessoas que utilizam as tecnologias responsáveis por permitir às empresas alcançarem seus objetivos socioeconômicos.
Nosso serviço segue os padrões internacionais de adequação através da devida aplicação das normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, alinhando as diretrizes requeridas pelo processo de certificação ao perfil da organização. Como resultado deste padrão de qualidade alguns clientes já conseguiram certificar seu SGSI implementado com auxílio da Clavis.

Metodologia Clavis

Análise do Ambiente

Identificação das pessoas, processos e tecnologias que compõe a cadeia de valor da empresa. Visa identificar as vulnerabilidades que podem impedir a empresa de cumprir sua missão e ir além de sua visão.

Plano de Ação

Sugestões e ações para corrigir as vulnerabilidades identificadas e prevenir futuros riscos que possam trazem impactos econômicos negativos à empresa. A Clavis auxilia a empresa na implementação dos controles corretivos e preventivos escolhidos.

Treinamento Técnico

Qualificação do pessoal técnico responsável pelas rotinas de proteção e monitoração das tecnologias e processos essenciais ao negócio. A Clavis vai além de fornecer tecnologia ou escrever processos seguros. Ela ensina a usá-los!

Conscientização de Pessoal

Utilização de jogos, palestras e outros métodos para incutir uma cultura de segurança nas pessoas que fazem a empresa funcionar. A Clavis utiliza exemplos do dia-a-dia para transmitir a importância de praticar a segurança nas atividades pessoais e profissionais, valorizando o indivíduo!

Avaliação de Segurança

Validação final dos controles implementados. A Clavis testa tanto os controles tecnológicos, quanto as pessoas e os processos. Este teste comprova que a empresa evoluiu de competitiva para diferenciada!

Diferenciais da Clavis

Orientada ao negócio:

  • A equipe Clavis não faz apenas cyber segurança nem defende tecnologias “mágicas”. Nossos profissionais atuam nos processos e ativos que geram lucros para a empresa, propondo ajustes que protejam o mais importante primeiro.

Respeito profissional:

  • Sabemos que cada profissional entende suas funções e as executa muito bem. Nosso foco é ajudá-los a continuar fazendo isso, de forma segura. Assim, a resistência à mudança é reduzida e a cooperação entre as áreas é fortalecida.

Tratamento de vulnerabilidades:

  • Riscos são genéricos e difíceis de identificar, porém, vulnerabilidades são específicas e podem ser mitigadas por profissionais competentes, processos simplificados ou tecnologias específicas. Atuando sobre estas, reduzimos a probabilidade e o impacto de vários riscos de uma só vez.

Tecnologia estratégica de defesa:

  • A Clavis possui diversas tecnologias próprias, reconhecidas pelo ministério da defesa como estratégicas. Essas tecnologias atuam na descoberta de novas vulnerabilidades e na monitoração do ambiente, auxiliando o tratamento das vulnerabilidades antes que sejam exploradas por criminosos virtuais, conforme orientação da abnt ISO/IEC 27001.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.