ISO/IEC 27001

 

ISO/IEC 27001
Conte com o conhecimento da Clavis para implementar um Sistema de Gestão da Segurança da Informação.

 

A ABNT ISO/IEC 27001 auxilia as empresas na implantação de um sistema de gestão da segurança da informação. Por ser orientada ao negócio, não apenas à tecnologia, esta norma provê orientações para criação dos processos e qualificação das pessoas que utilizam as tecnologias responsáveis por permitir às empresas alcançarem seus objetivos socioeconômicos.

Principais Pontos

Políticas de segurança da informação

Controles sobre como as políticas são escritas e revisadas

Organização da segurança da informação

Controles sobre como as responsabilidades são designadas; também inclui os controles para dispositivos móveis e trabalho remoto

Segurança em recursos humanos

Controles para antes da contratação, durante e após a contratação

Gestão de ativos

Controles relacionados ao inventário de ativos e uso aceitável, e também para a classificação de informação e manuseio de mídias

Controle de acesso

Controles para a política de controle de acesso, gestão de acesso de usuários, controle de acesso a sistemas e aplicações, e responsabilidades dos usuários

Criptografia

Controles relacionados a gestão de chaves criptográficas

Segurança física e do ambiente

Controles definindo áreas seguras, controles de entrada, proteção contra ameaças, segurança de equipamentos, descarte seguro, política de mesa limpa e tela limpa, etc.

Segurança nas operações

Vários controles relacionados a gestão da produção de TI: gestão de mudança, gestão de capacidade, software malicioso, cópia de segurança, registro de eventos, monitoramento, instalação, vulnerabilidades, etc.

Segurança nas comunicações

Controles relacionados a segurança em rede, segregação, serviços de rede, transferência de informação, mensageiria, etc.

Aquisição, desenvolvimento e manutenção de sistemas

Controles definindo requisitos de segurança e segurança em processos de desenvolvimento e suporte

Relacionamento na cadeia de suprimento

Controles sobre o que incluir em acordos e como monitorar os fornecedores

Gestão de incidentes de segurança da informação

Controles para reportar eventos e fraquezas, definindo responsabilidades, procedimentos de resposta e coleta de evidências

Aspectos da segurança da informação na gestão da continuidade do negócio

Controles requisitando o planejamento da continuidade do negócio, procedimentos, verificação e revisão e redundância da TI

Conformidade

Controles requisitando a identificação de leis e regulamentações aplicáveis, proteção da propriedade intelectual, proteção de dados pessoais e revisões da segurança da informação

Conformidade

A Clavis pode te ajudar a obter a conformidade com a família ISO/IEC 27001. Realizamos uma avaliação inicial para verificar como esta a empresa em relação ao padrão internacional. Essa avaliação envolve processo, procedimentos, recursos humanos, tecnologia e registros pertinentes.

“Busque a conformidade com a ISO/IEC 27001.”

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.