Desenvolvimento do SGSI

O serviço de Desenvolvimento do SGSI (Sistema de Gestão de Segurança da Informação) é uma solução que visa auxiliar as organizações a implementar e manter um sistema de gestão de segurança da informação eficaz, baseado na norma ISO 27001. O serviço consiste nas seguintes etapas:

- Análise de contexto: identificação dos requisitos legais, regulamentares e contratuais, bem como das partes interessadas e dos objetivos estratégicos da organização em relação à segurança da informação.

- Avaliação de riscos: identificação e avaliação dos riscos que podem afetar a segurança da informação da organização, considerando os ativos, as ameaças, as vulnerabilidades e os impactos.

- Tratamento de riscos: definição e implementação das medidas de controle para reduzir, evitar, transferir ou aceitar os riscos identificados, de acordo com o nível de aceitação definido pela organização.

- Elaboração da documentação: elaboração dos documentos necessários para o SGSI, tais como política, procedimentos, planos, registros, etc.

- Implementação do SGSI: realização das ações necessárias para colocar em prática o SGSI, incluindo a sensibilização e o treinamento dos colaboradores, a alocação de recursos, a definição de responsabilidades, etc.

- Monitoramento e melhoria contínua: realização de auditorias internas, análise crítica pela direção, tratamento de não conformidades e ações corretivas e preventivas, visando verificar a eficácia e a conformidade do SGSI e promover a sua melhoria contínua.