O que é a ISO 27001
A ISO/IEC 27001 é a principal norma internacional para Sistemas de Gestão de Segurança da Informação (SGSI). É complementar à LGPD: enquanto a LGPD define o que proteger, a ISO 27001 define como proteger.
O que entregamos
- Gap Analysis — Avaliação do estado atual vs. requisitos da ISO 27001
- Definição de Escopo — Delimitação do SGSI conforme processos e ativos
- Avaliação de Riscos — Identificação, análise e tratamento de riscos
- Políticas e Controles — Política de Segurança, controles do Anexo A e procedimentos
- Plano de Continuidade de Negócios
- Treinamento e Conscientização
- Preparação para Auditoria — Simulação e preparação para certificação
Para quem é
Empresas que precisam demonstrar maturidade em segurança da informação para clientes, parceiros ou reguladores. Especialmente empresas de tecnologia, fintechs, healthtechs e fornecedores de grandes corporações.