ISO/IEC 27001
Sistemas de Gestão de Segurança da Informação
A ISO/IEC 27001 é uma norma internacionalmente reconhecida para Gestão da Segurança da Informação. A Gestão da Segurança da Informação permite às Organizações liberdade para crescer, inovar e ampliar a sua base de clientes, sabendo estes que nas suas informações confidenciais assim permanecerão.
Ao considerar a certificação ISO 27001 para a sua organização, demonstra interesse em garantir a segurança da sua informação interna, bem como a de seus clientes e fornecedores.
Este é um compromisso no sentido de assegurar a confidencialidade, integridade e disponibilidade dos ativos que suportam o seu negócio.
A PGM pode ajudá-lo a estabelecer um Sistema de Gestão de Segurança de Informação (SGSI) que garanta a identificação das vulnerabilidades e ameaças à segurança da informação, implementando ferramentas para a sua mitigação, controlo ou eliminação.
Visão geral básica do processo de implementação da Norma ISO 27001:
- FASE I Gap Analysis (se necessário)
-
FASE II Introdução à norma, Mapeamento de Processos e Planeamento
-
FASE III Avaliação de riscos e estabelecimento de controles
-
FASE IV Desenvolvimento ISMS
-
FASE V Formação Rollout e Avaliação Informal
-
FASE VI Revisão pela Gestão e Auditoria Interna
-
FASE VII Auditoria de certificação
O serviço de consultoria da PGM na implementação do SGSI de acordo com a ISO 27001, garante um sistema simples de manter e totalmente orientado para as necessidades do Cliente. Na realização de auditorias internas de acordo com este referêncial, garantimos que as mesmas são de valor acrescentado para a organização.
O conjunto de serviços disponibilizados são:
- Apoio na implementação e certificação de um Sistema de Gestão da Segurança da Informação (NP EN ISO/IEC 27001);
-
Auditorias Internas ao Sistema de Gestão da Segurança da Informação;
-
Formação à medida.