ISO/IEC 27001
Conte com o conhecimento da Clavis para implementar um Sistema de Gestão da Segurança da Informação.
A ABNT ISO/IEC 27001 auxilia as empresas na implantação de um sistema de gestão da segurança da informação. Por ser orientada ao negócio, não apenas à tecnologia, esta norma provê orientações para criação dos processos e qualificação das pessoas que utilizam as tecnologias responsáveis por permitir às empresas alcançarem seus objetivos socioeconômicos.
Principais Pontos
Políticas de segurança da informação
Controles sobre como as políticas são escritas e revisadas
Organização da segurança da informação
Controles sobre como as responsabilidades são designadas; também inclui os controles para dispositivos móveis e trabalho remoto
Segurança em recursos humanos
Controles para antes da contratação, durante e após a contratação
Gestão de ativos
Controles relacionados ao inventário de ativos e uso aceitável, e também para a classificação de informação e manuseio de mídias
Controle de acesso
Controles para a política de controle de acesso, gestão de acesso de usuários, controle de acesso a sistemas e aplicações, e responsabilidades dos usuários
Criptografia
Controles relacionados a gestão de chaves criptográficas
Segurança física e do ambiente
Controles definindo áreas seguras, controles de entrada, proteção contra ameaças, segurança de equipamentos, descarte seguro, política de mesa limpa e tela limpa, etc.
Segurança nas operações
Vários controles relacionados a gestão da produção de TI: gestão de mudança, gestão de capacidade, software malicioso, cópia de segurança, registro de eventos, monitoramento, instalação, vulnerabilidades, etc.
Segurança nas comunicações
Controles relacionados a segurança em rede, segregação, serviços de rede, transferência de informação, mensageiria, etc.
Aquisição, desenvolvimento e manutenção de sistemas
Controles definindo requisitos de segurança e segurança em processos de desenvolvimento e suporte
Relacionamento na cadeia de suprimento
Controles sobre o que incluir em acordos e como monitorar os fornecedores
Gestão de incidentes de segurança da informação
Controles para reportar eventos e fraquezas, definindo responsabilidades, procedimentos de resposta e coleta de evidências
Aspectos da segurança da informação na gestão da continuidade do negócio
Controles requisitando o planejamento da continuidade do negócio, procedimentos, verificação e revisão e redundância da TI
Conformidade
Controles requisitando a identificação de leis e regulamentações aplicáveis, proteção da propriedade intelectual, proteção de dados pessoais e revisões da segurança da informação
Conformidade
A Clavis pode te ajudar a obter a conformidade com a família ISO/IEC 27001. Realizamos uma avaliação inicial para verificar como esta a empresa em relação ao padrão internacional. Essa avaliação envolve processo, procedimentos, recursos humanos, tecnologia e registros pertinentes.
“Busque a conformidade com a ISO/IEC 27001.”
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.