Fechar
Preparação para Certificação em Segurança da Informação

A Norma ISO 27001 é um padrão de excelência internacional que orienta a estruturação de um Sistema de Gestão de Segurança da Informação (SGSI).

A preparação para certificação de um SGSI sinaliza a preocupação da empresa em demonstrar sua capacidade de atender aos controles necessários para garantir os requisitos de segurança sobre os ativos da informação considerados críticos para o seu negócio e submeter-se à avaliação por partes externas, que seriam os organismos certificadores.

A gestão da segurança da informação necessita da participação de todos os funcionários da organização. Entretanto as metas, objetivos, direção, incentivos, definição dos papéis e responsabilidades em relação à consecução da segurança da informação devem vir da alta direção (da diretoria, ou comitê de segurança da informação) da organização que serão responsáveis pela:

  • Análise crítica e aprovação da política da segurança da informação e das responsabilidades envolvidas;
  • Monitoração das principais mudanças na exposição dos ativos das informações às principais ameaças;
  • Análise crítica e monitoração de incidentes de segurança da informação;
  • Aprovação das principais iniciativas para aumentar o nível da segurança da informação;

Qual a finalidade do uso dos preceitos da Segurança da Informação na EMPRESA?

  • Diminuir o nível de exposição aos riscos em todos os ambientes, para que a empresa possa estender a segurança aos seus produtos e serviços, resultando em uma satisfação maior por parte dos clientes.

Os objetivos mais imediatos seriam:
  • Redução da probabilidade de ocorrência de incidentes de segurança;
  • Redução dos danos e perdas causados por incidentes de segurança;
  • Recuperação dos danos em caso de desastre ou incidente.

Quais os benefícios do uso da Segurança da Informação na EMPRESA?

  • Preservar a informação, bem inestimável para a organização;
  • Evitar vazamentos de informações confidenciais;
  • Garantir a continuidade do negócio;
  • Preservar a imagem de segurança perante o cliente;

A realização da atividade de preparação para certificação ISO 27001 compreende duas grandes fases:

Fase 1 - Diagnóstico que compreenderá a identificação dos elementos básicos do escopo da certificação ISO 27001, o grau de complexidade das atividades técnicas ligadas a segurança da informação necessária para implementação do sistema de gestão de segurança da informação (SGSI), estimativas de esforço das etapas do projeto e custo para implementação dos dispositivos de segurança da informação do projeto de preparação da certificação.

Os produtos desta fase são:
  • Relatório de Diagnóstico em conformidade com o frame work da ISO 27001;
  • Draft da Declaração de Aplicabilidade, que será revisado durante o projeto até a etapa de pré-auditoria;
  • Orientação da delimitação do escopo da certificação;
  • Análise e sugestão de metodologia de documentação do sistema de segurança em conformidade com as normas de documentação da empresa.
Fase 2 - Projeto de preparação da certificação ISO 27001, que será composto das seguintes atividades:
  1. Formação e Implementação dos Grupos de Trabalho – capacitação e orientação do pessoal que vai trabalhar na elaboração da documentação do SGSI;
  2. Definição do Escopo da Certificação;
  3. Elaboração do documento do Plano de Tratamento do Risco e confirmação da Seleção dos Controles do anexo A da norma ISO 27001;
  4. Criação da estrutura da documentação do Sistema de Gestão de Segurança da Informação;
  5. Elaboração e Implementação do Manual da Segurança – elaboração das normas não técnicas, procedimentos e instruções de trabalho que compõem o sistema de documentação;
  6. Nivelamento conceitual nos vários níveis da empresa - palestras de conscientização e apresentação para os diversos perfis de colaboradores os conceitos e requisitos do SGSI – Treinamento em Interpretação da norma;
  7. Auditorias Internas de Segurança da Informação – elaboração de agenda, preparação, realização e relatório da auditoria;
  8. Preparação da Pré-auditoria do órgão certificador – período quando se age corretivamente sobre as não conformidades identificadas na auditoria interna;
  9. Acompanhamento da Pré-auditoria (auditoria preliminar, feita pelo Órgão Certificador, para verificar se a empresa está preparada para a certificação);
  10. Auxílio na definição das Disposições e plano de ação para as não conformidades encontradas na pré-auditoria e;
  11. Acompanhamento da Auditoria de Certificação do Órgão Certificador;
  12. Auxílio para definição de Ações Corretivas para as Não conformidades encontradas durante a auditoria do item anterior (se for o caso);
  13. Obtenção da Certificação.

 

 

Preparação da Certificação ISO 9001:2000

Desde que surgiram, as normas da série ISO 9000 conquistaram reputação como base para a implementação e manutenção de sistemas de gestão da qualidade. Já são mais de 400.000 certificados em cerca de 160 países.

A ISO 9000:2000 é específica para as organizações que necessitem demonstrar sua capacidade em fornecer produtos que atendam às necessidades de seus clientes, aumentando sua satisfação.

Certificação é a conquista de um certificado de aprovação para um sistema de gestão baseado em normas internacionais. É uma moderna ferramenta de administração e marketing que atesta a eficiência de sua empresa em determinada área para seus acionistas, clientes e mercado.

Quais são as vantagens em se conquistar uma certificação?

  • Está comprovado que empresas certificadas potencializam sua capacidade de administrar, fazer negócios e conquistar mercado.
  • Reflete a integração de responsabilidade de administração, gestão de recursos, realização do produto e mediação, análise e melhoria para implementar um Sistema de Gestão da Qualidade efetivo.
  • Cada vez mais, em todo o mundo, a implantação de sistemas de gestão, está sendo reconhecida como uma evidência concreta de diferenciação das empresas e da valorização e respeito aos consumidores.
  • A certificação traz consigo um reconhecimento internacional de confiança com melhores oportunidades de mercado e vital vantagem competitiva.

A realização da atividade de preparação para certificação BS 7799 compreende duas grandes fases:

a)  Elaboração do Sistema da Qualidade para obtenção do selo ISO 9000:2000;
b)  Construção, revisão e complemento do Manual da Qualidade, além da elaboração de normas, procedimentos, instruções de trabalho, de acordo com os requisitos da Normas ISO 9000:2000;
c)  Orientação para organização e condução da Auditoria Interna do Sistema da Qualidade e elaboração do Relatório da auditoria interna;
d)  Análise Crítica e facilitação da primeira reunião de acompanhamento do Sistema da Qualidade;
e)  Acompanhamento da Auditoria de Certificação ISO 9000 junto ao órgão certificador;
f)  Treinamento visando a conscientização sobre o programa da Qualidade para todos os colaboradores, treinamento em interpretação da norma ISO 9000, para os colaboradores envolvidos na implantação do sistema da qualidade e instruções sobre o programa 5S;
g)  Orientação para o acompanhamento das Não Conformidades apuradas nas auditorias (internas e externas).