R. Nove de Março 485, Centro, Joinville, SC
+047 3207 2074
adm@albesbrasil.com.br

ISO 27001

O problema

Ter a informação sob controle é um grande desafio, principalmente com o crescimento da organização. Todas as áreas da empresa demandam cada vez mais acessos à informação que pode estar localmente hospedada na infraestrutura local ou na nuvem.

O departamento de marketing precisa de mais acesso à internet, o de engenharia precisa levar seus projetos super secretos para um parceiro de desenvolvimento, os clientes precisam ter suas informações privadas protegidas ao máximo, colaboradores acessam remotamente os recursos da empresa através da internet, o conselho quer garantias que o negócio está seguro em caso de crises.

Uma enxurrada de situações que expõem a empresa a riscos que muitas vezes são ignorados.

A solução

a Certificação Internacional em Segurança da Informação que abrange 10 requisitos de organização para um sistema de gestão, 18 domínios com 114 controles que permeiam todos os aspectos do tratamento da informação dentro da empresa.

1

CAPACITAR

Todos da organização devem ter ciência dos princípios de segurança da informação (SI) e dos controles necessários para implementar um sistema de gestão de SI. A capacitação faz com que todos os envolvidos estejam aptos a desenvolverem os controles alinhados com a ISO 27001.

Entre em contato

2

DESENVOLVER

O Sistema de Gestão de Segurança da Informação deve ser desenvolvido de forma personalizada à organização, considerando seus objetivos e necessidades, requisitos de segurança em relação a sua área de atuação, processos organizacionais usados, tamanho e estrutura organizacional. Por isso da importância da etapa de capacitação dos envolvidos que participará do desenvolvimento desse sistema.

3

MELHORAR

Com os controles desenvolvidos e implementados deve-se analisar criticamente o sistema de gerenciamento de SI e melhorá-lo. Assim os controles estarão prontos para receber a auditoria de certificação que deve identificar um sistema de gestão de segurança da informação ativo.

A composição da ISO 27001

Para atingir os objetivos de um sistema de gestão de segurança da informação em conformidade com a ISO 27001 deve-se desenvolver os controles que atuam nos seguintes domínios de controles:

REQUISITOS DO SISTEMA

Os requisitos são o modelo sistêmico utilizado para gerenciar a segurança, praticamente aqui se estabelece um ciclo PDCA de desenvolvimento e melhoria continua.

5 – POLÍTICAS DE S.I.

A política de segurança da informação é a visão a ser estabelecida pela organização dando a orientação geral para processos organizacionais de como tratar a informação.

6 – ORGANIZAÇÃO DE S.I.

A organização é como se estabelece o sistema de segurança, sua estrutura básica, responsabilidades, segregação, contatos e uso de dispositivos dentro e fora da organização.

7 – SEGURANÇA E R.H.

Os recursos humanos devem ser orientados em todas as fases da vida profissional dentro da organização, desde a entrada, desenvolvimento e encerramento das atividades.

8 – GESTÃO DE ATIVOS

Os ativos agregam valor na organização e deve-se estabelecer seu tratamento em todo o seu ciclo de vida. O ativo deve ser identificado, classificado e tratado adequadamente.

9 – CONTROLE DE ACESSOS

Todo o acesso da informação deve ser controlado para evitar os riscos de acesso indevido e mal uso da informação por usuários, sistemas e processos.

10 – CRIPTOGRAFIA

Conhecida como última fronteira a criptografia e uso de chaves define todas as formas de uso de proteções em equipamentos móveis, armazenamento e conexão.

11 – SEGURANÇA FÍSICA E DO AMBIENTE

Deve-se prevenir o acesso físico não autorizado e interferências com os recursos de computação das informações e as informações da organização.

12 – SEGURANÇA DAS OPERAÇÕES

Existem centenas de operações em tecnologia e deve-se orientar a documentação, monitoramento recuperação, separação sistêmica, controle de vulnerabilidades…

13 – SEGURANÇA NAS COMUNICAÇÕES

As comunicações entre a organização e o mundo externo devem estar controladas, separadas e acordadas entre as partes sem prejuízo.

14 – DESENVOLVIMENTO DE SISTEMAS

Os sistemas desenvolvidos pela organização devem obedecer os princípios de segurança da informação e as diretivas organizacionais.

15 -SEGURANÇA COM FORNECEDORES

Os acessos de fornecedores trazem riscos para a organização e deve-se estabelecer critérios de segurança da informação para a proteção dos ativos.

16 – GESTÃO DE INCIDENTES DE S.I.

Deve-se gerenciar os incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.

17 – CONTINUIDADE DO NEGÓCIO

A continuidade da segurança da informação deve ser contemplada nos sistemas de gestão da continuidade do negócio da organização e nas suas redundâncias.

18 – CONFORMIDADE

 Deve-se evitar infrações nas obrigações legais, estatutárias, regulamentares ou contratuais relacionadas á segurança da informação e de quaisquer requisitos de segurança.

Gestão da privacidade

O gerenciamento da privacidade das informações do titular dos dados deve ser observado em todas as camadas dos processos organizacionais.