Normas ISO - Família 27000
A ISO é uma Organização Internacional de Padronização a qual criou as Normas da Família 27000 que trata de Segurança da Informação, Privacidade de Dados, Gestão de Riscos e muito mais.
As Normas ISO da família 27000 já existem há muitos anos, mas só agora com a LGPD ganhou notoriedade no Brasil e é item essencial do capítulo VII da LGPD.
O idealizador da InfoSecure, é certificado e atua com as normas ISO desde o ano de 2010.
A InfoSecure é especializada nas normas da família 27000 e esta preparada a ajudar e orientar a sua empresa, conheça nossos serviços abaixo:
SGSI - ISO 27001:2022
A ISO 27001 é a principal norma da família 27000 e seu conteúdo trata de um SGSI - Sistema De Gestão de Segurança da Informação.
Atuamos na consultoria sobre as Normas, na implementação de um SGSI em sua empresa , na avaliação de maturidade de seu SGSI e auditorias.
Controles - ISO 27002:2022
A ISO 27002 é uma norma complementar da 27001 e trata de Controles de Segurança que devem ser implementados por uma empresa para minimizar os riscos e garantir a segurança e a privacidade dos dados, através dos 93 controles que compõem a norma.
Atuamos na identificação e avaliação de maturidade de controles existentes em sua empresa, na identificação de controles necessários a serem implementados para o compliance com as legislações, e tudo isso de acordo como tamanho de sua empresa para reduzir tempo e custos, porque só quem tem mais de 14 anos de experiência com as Normas consegue fazer isso.
Políticas e Procedimentos
Documentação é parte importante e fundamental na gestão de segurança e privacidade da informação, ainda mais com a Lei LGPD.
Mas adequação com LGPD não é somente documentação e muito menos de forma genérica e que não reflete a realidade da empresa com "pacotes" vendidos na internet.
São muitas as políticas necessárias para a segurança da Informação e privacidade de dados, assim como os procedimentos operacionais.
Desenvolvemos Políticas e Procedimentos personalizados e adequados conforme a sua empresa necessita.
Outras Normas
O SGSI 27001 exige o uso de outras normas complementares: 27002, 27005, 27004, 27007, 27701, 27032 e outras como 32500, assim como estes são requisitos do capítulo VII da LGPD.
Somos certificados em diversas normas, e atuamos com elas em conjunto em nosso processo e ferramentas para oferecer o serviço completo e adequado, seja na consultoria, adequação, nível de maturidade ou auditoria.
Auditorias
A LGPD exige evidências reais e comprovadas,principalmente na relação Controlador x Operador, e isso pode ser alcançado e comprovado através de auditorias.
Realizamos auditorias não somente na adequação da LGPD como também em todo o ambiente de segurança e privacidade usando as normas internacionais como referencia para uma maior confiabilidade para você apresentar ao seu cliente.