Auditoria de Segurança

Etapa Consultiva: Manutenção

Objetivo da Consultoria

Analisar as práticas organizacionais, seus processos, controles e tecnologias em relação às normativas internacionalmente reconhecidas na área de Segurança da Informação como a família de normas ISO 27000 (27001, 27002, 27004, 27005, 27011) através de uma avaliação de Análise de Lacunas (GAP Analysis).

Descrição da Consultoria

Realizamos uma análise com base em checklists especialmente desenvolvidos para o escopo contratado, podendo aferir seu grau de conformidade com as melhores práticas de Segurança da Informação, permitindo que você conheça em um curto espaço de tempo os problemas e riscos que devem ser priorizados visando a proteção dos ativos da sua organização.

 

Nossa análise pode contemplar as seguintes normas, regulamentos ou compilação de boas práticas:

 

  • ISO 27001- Gestão de SGSI.
  • ISO 27002 – Código de prática para Segurança da Informação.
  • ISO 27004 – Métricas para avaliação da efetividade dos controles e sistemas de Segurança da Informação.
  • ISO 27005 – Gestão de Riscos de Segurança da Informação.
  • ISO 27011 – Segurança da Informação para empresas de telecomunicações.

Benefícios

  • Identificação do grau de conformidade com as melhores práticas de segurança da informação e riscos da não-conformidade.
  • Possibilidade de ter um pré-auditoria dos seus sistemas e práticas de segurança da informação.

Produtos Finais

  • Sumário Executivo com o estado atual em relação à Segurança da Informação.
  • Relatório com o cenário encontrado e o cenário proposto pela norma, identificando pontos sem conformidade.
  • Recomendações para se alcançar a conformidade desejada pela organização visando a maior segurança de suas operações.
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE