Prestamos serviços de consultoria em Segurança da Informação que estão relacionados com a análise de processos e procedimentos, com o objetivo de identificar as reais necessidades da organização.
A implementação de processos, procedimentos ou soluções, adaptadas à realidade da organização respeitando a orgânica funcional da mesma, contornando as adversidades existentes, nomeadamente, sector de atividade; historial hierárquico; aplicações existentes; contexto socioeconómico, etc. Não é possível definir uma solução única, pelo que é essencial encontrar uma solução simples, mas eficaz e de fácil implementação adaptada à realidade da organização. Ao trabalhar com a DRC, consegue:
Tendo em conta que as necessidades particulares variam de organização para organização, não existe uma forma única de abordagem às necessidades particulares dos nossos clientes. Daí que, adaptamos os nossos métodos de consultoria à realidade da organização. No entanto, as atividades desenvolvidas podem ser de natureza processual, como definição de processos, políticas, fluxos, procedimentos, registos, entre outros, ou de natureza técnica, como avaliação e definição de arquiteturas de segurança, suporte na avaliação e definição de requisitos para controlos tecnológicos, entre outros.
O âmbito e modo de colaboração ficam detalhadamente especificados, não tanto na metodologia a seguir mas, sobretudo na definição de responsabilidades e no modo como a execução do trabalho irá ser planeado e controlado.
Foi desenvolvida para ajudar as organizações a minimizar o risco associado a acontecimentos disruptivos. A ISO 22301 especifica os requisitos para planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar continuamente um sistema de gestão, com o objetivo de responder eficazmente a ocorrências que possam interromper o normal funcionamento de uma organização. Os requisitos especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as organizações, independentemente do tipo, dimensão e natureza da organização. O campo de aplicação destes requisitos depende do ambiente de trabalho e complexidade da organização em causa.
É uma norma internacional para a gestão da segurança da informação que tem como princípio geral a adoção pela organização de um conjunto de requisitos, processos e controlos com o objetivo de mitigar e gerir adequadamente os riscos de segurança da informação. Tem como objetivo para as organizações a adoção de um modelo adequado para estabelecer, implementar, operar, monitorizar, rever e gerir um Sistema de Gestão de Segurança da Informação (SGSI). Tem uma abordagem 360º à segurança da informação, tratando diversos temas, como segurança física, segurança operacional, recursos humanos, gestão do risco, continuidade de negócio, etc.