Normas ISO - Família 27000
A ISO é uma Organização Internacional de Padronização a qual criou as Normas da Família 27000 que trata de Segurança da Informação, Privacidade de Dados, Gestão de Riscos e muito mais.
As Normas ISO da família 27000 já existem há muitos anos, mas só agora com a LGPD que ganhou notoriedade no Brasil.
O idealizador da InfoSecure, é certificado e atua com as normas ISO 27001 e 27002 desde o ano de 2010, onde já recomendava à adoção dos controles de segurança pelas empresas, e desde 2020 já treinou milhares de alunos em seus cursos.
A InfoSecure é especializada em normas da família 27000 e esta preparada a ajudar e orientar a sua empresa, conheça nossos serviços abaixo:
SGSI - ISO 27001:2022
A ISO 27001 é a principal norma da família 27000, ela foi atualizada em 2022 e seu conteúdo trata de um SGSI - Sistema De Gestão de Segurança da Informação, sendo as demais normas da família complementares a esta norma.
O SGSI é um dos requisitos do Capítulo VII da Lei LGPD.
Atuamos desde a consultoria sobre as Normas, como na implementação de um SGSI em sua empresa , e/ou na avaliação de maturidade de seu SGSI e realizando auditorias.
Controles - ISO 27001:2022
A ISO 27002 é uma norma complementars da 27001 e trata de Controles de Segurança que devem ser implementados por uma empresa para minimizar os riscos e garantir a segurança e a privacidade dos dados.
A InfoSecure atua na consultoria, implementação e avaliação dos 93 controle de segurança que fazem parte da norma e de forma totalmente focada e específica para o tamanho da sua empresa com o objetivo de reduzir tempo e custo, porque somente quem tem mais de 14 anos de experiência com a Norma consegue fazer isso.
Políticas e Procedimentos
Documentação é uma parte importante e fundamental na área de gestão de segurança e privacidade da informação, e ainda mais agora com a Lei LGPD.
Mas adequação com LGPD não é somente documentação e muito menos de forma genérica e que não reflete a realidade da empresa com "pacotes" vendidos na internet.
São muitas as políticas necessárias para a segurança da Informação e privacidade de dados, assim como os procedimentos operacionais, A InfoSecure especialista nas normas ISO sabe exatamente quais políticas e procedimentos a sua empresa precisa de acordo com o tamanho da empresa e pode te ajudar a desenvolver estes documentos de forma personalizada e adequado.
Outras Normas e Auditorias
Como explicato, a ISO 27001 é a norma que implementa um SGSI - Sistema de gestão de Segurança na empresa, e outras normas como a 27002 complementa este sistema com os controles necessários para a segurança, mas, existem outras diversas normas que atuam em conjunto com a 27001, como a 27005 - gestão de Riscos (saiba mais), item fundamental para determinar controles de segurança e o nível de riscos, 27701 que complementa a segurança com privacidade de dados para a LGPD, 38500 que faz toda a parte de Governança para atender ao cap. VII da LGPD e muitas outras normas.
A InfoSecure possuí conhecimento e experiência em todas estas normas para oferecer e executar um serviço completo e ideal para a sua empresa, seja na consultoria, na implementação, na avaliação de maturidade e/ou auditoria.