GESTÃO DE SEGURANÇA DA INFORMAÇÃO


A Gestão de Riscos de Segurança da Informação é parte integrante da Gestão de Riscos Corporativos, e deve estar alinhada e em conformidade com a mesma. A Business Trends pode auxiliá-lo na estruturação e na implementação da Gestão de Riscos de Segurança da Informação, produzindo resultados efetivos para a sua empresa nas suas diversas necessidades. Os esforços podem ser executados com diferentes objetivos e escopos, de acordo com as necessidades de cada organização:

  • IMPLANTAÇÃO DA GESTÃO CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

A gestão de Segurança da Informação deve transformar-se num processo de gestão em nível corporativo, cíclico e encadeado, permitindo a consistência entre os objetivos de negócio e as ações necessárias para proteções eficazes. Dessa forma, os riscos que as constantes mudanças no ambiente da operação de negócios poderão ser melhor identificados e tratados, aumentando a rapidez de reação aos possíveis riscos,  tornando a Gestão de Segurança da Informação cada vez mais proativa. As fases do projeto incluem:

  • Definição de responsabilidades e estrutura organizacional para a Segurança da Informação
  • Mapeamento de segurança
  • Definição de Estratégia e Plano de Ação de segurança
  • Planejamento detalhado de segurança
  • Implementação das ações de segurança
  • Administração de segurança
  • Segurança na cadeia produtiva
  • SUPORTE PARA CERTIFICAÇÃO NA NORMA ISO 27001:2013

As organizações, dependendo do tipo de negócios ou requerimentos de mercado, tem a necessidade de certificar a sua Gestão Corporativa de Segurança da Informação de acordo com a norma ISO 27001:2013 – Sistemas de gestão da segurança da informação — Requisitos. A Business Trends utiliza uma abordagem prática para dar suporte às organizações, tanto no processo de obtenção ou manutenção da certificação na norma, através de apoio customizado. Normalmente, as atividades seguidas incluem:

  • Revisão e proposição de melhorias nos processos associados à Gestão Corporativa de Segurança a Informação. Normalmente os itens revisados são:
  • Definição do contexto de gerenciamento de riscos
  • Avaliação dos riscos relevantes de informação
  • Ações de tratamento dos  riscos
  • Comunicação com stakeholders 
  • Monitoramento e revisão / tratamento contínuos dos riscos
  • Revisão, alteração e publicação da documentação associada à Gestão Corporativa de Segurança da Informação;
  • Educação e treinamento sobre as modificações;
  • Suporte no processo de auditoria para certificação.

Saiba como pedir uma consultoria em Gestão de Riscos de Segurança CLICANDO AQUI.