CONSULTORIA
ISO 27001
Image

WHAT IS IT?

ISO27001 is an international standard for information security management. The standard has as its general principle the organization's adoption of a set of requirements, processes and controls to mitigate and adequately manage an organization's information security risks. It aims for organizations to adopt a suitable model for establishing, implementing, operating, monitoring, reviewing and managing an Information Security Management System (ISMS). It has a 360º approach to information security, addressing various topics such as physical security, operational security, human resources, risk management, business continuity, etc.


O QUE FAZEMOS?

Prestamos serviços de consultoria em Segurança da Informação que estão relacionados com a análise de processos e procedimentos, com o objetivo de identificar as reais necessidades da organização.

A implementação de processos, procedimentos ou soluções, adaptadas à realidade da organização respeitando a orgânica funcional da mesma, contornando as adversidades existentes, nomeadamente, sector de atividade; historial hierárquico; aplicações existentes; contexto socioeconómico, etc. Não é possível definir uma solução única, pelo que é essencial encontrar uma solução simples, mas eficaz e de fácil implementação adaptada à realidade da organização.


WHAT DO WE DO?

DRC supports through its consulting area the whole process of creating an ISMS, adapting to any particular reality in different areas of activity. DRC may implement the ISMS implementation or may only provide advisory services on its creation and support to ISMS internal managers.

COMO FAZEMOS?

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


HOW DO WE DO IT?

DRC divides the approach to the process of creating an ISMS that aims for certification into 5 distinct phases, namely:

  • GAP Analysis - Comparison of current to desired state taking into account ISO27001 requirements and Annex A controls. At this stage, gaps or deviations from intended objectives are identified.
  • Document Base Structure - Creation of the base document structure that will support the entire ISMS, such as policies, processes, procedures, etc.
  • Risk Analysis and Treatment - Risk identification phase in all its aspects, risk analysis and definition of appropriate risk treatment measures for the organization.

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


  • Internal Audit & Training - Internal training for all key employees or members of the organization in the operation and maintenance of the ISMS, as well as an internal audit to validate compliance with requirements.
  • External Auditing - Service provided by a certifying entity.
  • Continuous Improvement - Monitoring and support for nonconformity correction as well as SGSI management and operation.

BENEFITS

  • Demonstrates Top Management's commitment to information security
  • Best organization image in the market;
  • Increases the reliability and security of information and systems in terms of confidentiality, availability and integrity;
  • Systematized Information Security Management Methods;
  • Enhanced Information Security through Risk and Threat Control;

BENEFÍCIOS

// Melhorias significativas para a organização na forma como gere as diversas áreas de Segurança da Informação;

// Melhor imagem da organização no mercado;

// Aumenta a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade;

// Aumento da competitividade e fator diferenciador.


  • Greater accountability and greater employee involvement in information management;
  • Developing security practices and an ISMS based on internationally accepted criteria, while creating a motivating climate for information security within the company;
  • Support for compliance with existing legislation, in particular the General Data Protection Regulation (RGPD);
  • Increasing competitiveness and differentiating factor.