Segurança da Informação

Segurança da Informação e Continuidade de Negócios

A maioria das organizações já se preocupa com a segurança da informação, mas poucas implementam sistemas de gestão da segurança da informação efetivos e adequados. Usamos as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e os CIS CONTROLS como base para as boas práticas e a gestão da segurança da informação.

Planejamento da Segurança da Informação

Nosso trabalho inicia pela avaliação do estado atual de maturidade da segurança da informação na organização, e evolui com o planejamento da implantação de sistemas de gestão da segurança da informação. O Plano define o escopo do projeto, os passos a executar a seguir, os recursos necessários e o cronograma de implantação.

O Plano define também as prioridades de implementação, de forma a assegurar rapidamente melhorias significativas nos ní­veis de segurança da informação na organização.

Política de Segurança da Informação

A elaboração de uma polí­tica de segurança da informação é o próximo passo, estabelecendo as diretrizes para as práticas de computação segura e proteção à informação. O documento da polí­tica é amplo, cobrindo todos os aspectos da segurança da informação e detalhado, servindo de base para as ações que se seguem.

Sistema de Gestão da Segurança da Informação

Simultaneamente à divulgação e implementação gradual da política, é estabelecido o Sistema de Gestão da Segurança da Informação, utilizando a abordagem por processo e visando a assegurar a implementação e a gestão de objetivos de controle e e controles para o tratamento de riscos dentro do contexto de negócios da organização.

Todas as fases da implementação do SGSI são acompanhadas por nossos consultores em um processo completo de transferência de tecnologia e conhecimento.

Continuidade de Negócios e Contingência

Complementando as iniciativas de segurança da informação, atuamos na avaliação de riscos tecnológicos de negócio e elaboração e implementação de Plano de Continuidade de Negócios, visando a assegurar a continuidade operacional no evento de incidentes na infraestrutura tecnológica.

voltar para Serviços

Os comentários estão fechados.