A forma mais fácil e rápida de implementar as
ISO 27001 / ISO 22301 / BS 25999
Conheça nossos produtos "faça você mesmo"
Desenvolvemos diversos produtos on-line que permitirão que você implemente o sistema de gestão de segurança da informação e/ou o sistema de gestão da continuidade de negócios sem precisar de ajuda e em metade do tempo.
| |
_ | |||||
![]() |
Documentos para a ISO 27001 |
![]() |
Documentos para a ISO 22301 |
|||
| Nossos modelos de documentação de SGSI incluem: Declaração de aplicabilidade, Metodologia de avaliação de riscos, Política de SGSI, Plano de tratamento de riscos… | Nossos modelos de documentação de SGCN incluem: Plano de continuidade de negócios, Questionário de análise de impacto nos negócios, Plano de resposta a incidentes… | |||||
![]() |
Tutoriais em vídeo | ![]() |
Substituição do serviço de consultoria |
|||
| Saiba quais são os documentos obrigatórios e veja como eles são preenchidos em modelos da documentação real. | Nosso serviço Guidance & Documentation Review é, na verdade, um treinamento on-line em que nosso especialista orienta você por todas as etapas da implementação. | |||||
![]() |
Treinamentos on-line | ![]() |
Instruções passo a passo | |||
| Nossos treinamentos on-line ao vivo por webinar são a forma mais fácil de obter uma ampla visão sobre como solucionar os principais problemas de implementação. | Com nossos tutoriais on-line por E-learning você tem contato com um amplo know-how para todas as etapas desde o início do projeto até a certificação bem-sucedida. | |||||
| _ |
A ISO 27001 define a organização da segurança da informação em qualquer tipo de organização, com ou sem fins lucrativos, privada ou pública, grande ou pequena. Pode-se dizer que essa norma é o fundamento da gestão de segurança da informação.
A ISO 27001 está para a segurança da informação como a ISO 9001 está para a qualidade; ela é uma norma escrita pelos melhores especialistas de todo o mundo em segurança da informação. Sua finalidade é fornecer uma metodologia para a implementação da segurança da informação em uma organização. Ela também permite que uma organização obtenha a certificação, o que significa que um organismo de certificação independente confirmou que a segurança da informação está sendo implementada da melhor maneira possível na organização.
A BS 25999-2 é uma norma britânica lançada em 2007, que rapidamente se tornou a principal norma de gestão de continuidade de negócios. Embora essa norma seja britânica, ela é usada em muitos países, e prevê-se que em breve será aceita como uma norma ISO 22301 internacional.
Assim como a ISO 27001, a ISO 9001, a ISO 14001 e outras normas que definem os sistemas de gestão, a BS 25999-2 também define um sistema de gestão de continuidade de negócios que contém as mesmas quatro fases de gestão (planejamento , implementação, análise e monitoramento), bem como melhorias. O objetivo dessas quatro fases é que o sistema seja constantemente atualizado e melhorado a fim de ser útil quando ocorre uma catástrofe.
O nome completo deste padrão é ISO 22301:2012 Segurança social - Sistemas de gestão da continuidade de negócios - Requisitos. Este padrão é escrito pelos maiores especialistas em continuidade de negócios e oferece a melhor estrutura para a gestão da continuidade de negócios em uma organização.
Um dos recursos que diferenciam este padrão em comparação a outras estruturas/padrões de continuidade de negócios é o fato de que uma organização pode obter a certificação por meio de um corpo de certificação reconhecido, e assim ser capaz de comprovar a conformidade aos seus clientes, parceiros, proprietários e outros stakeholders.







