Segurança da Informação e Continuidade de Negócios
A maioria das organizações já se preocupa com a segurança da informação, mas poucas implementam sistemas de gestão da segurança da informação efetivos e adequados. Usamos as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e os CIS CONTROLS como base para as boas práticas e a gestão da segurança da informação.
Planejamento da Segurança da Informação
Nosso trabalho inicia pela avaliação do estado atual de maturidade da segurança da informação na organização, e evolui com o planejamento da implantação de sistemas de gestão da segurança da informação. O Plano define o escopo do projeto, os passos a executar a seguir, os recursos necessários e o cronograma de implantação.
O Plano define também as prioridades de implementação, de forma a assegurar rapidamente melhorias significativas nos níveis de segurança da informação na organização.
Política de Segurança da Informação
A elaboração de uma política de segurança da informação é o próximo passo, estabelecendo as diretrizes para as práticas de computação segura e proteção à informação. O documento da política é amplo, cobrindo todos os aspectos da segurança da informação e detalhado, servindo de base para as ações que se seguem.
Sistema de Gestão da Segurança da Informação
Simultaneamente à divulgação e implementação gradual da política, é estabelecido o Sistema de Gestão da Segurança da Informação, utilizando a abordagem por processo e visando a assegurar a implementação e a gestão de objetivos de controle e e controles para o tratamento de riscos dentro do contexto de negócios da organização.
Todas as fases da implementação do SGSI são acompanhadas por nossos consultores em um processo completo de transferência de tecnologia e conhecimento.
Continuidade de Negócios e Contingência
Complementando as iniciativas de segurança da informação, atuamos na avaliação de riscos tecnológicos de negócio e elaboração e implementação de Plano de Continuidade de Negócios, visando a assegurar a continuidade operacional no evento de incidentes na infraestrutura tecnológica.