Centro da Qualidade, Segurança e Produtividade

English Spain Français Deutsch Italian

Destaque: Cursos In Company do QSP       


Segurança da Informação

SERVIÇO DE IMPLANTAÇÃO
DA NBR ISO/IEC 27001:2005

Consultoria e treinamento para a implantação de Sistemas de Gestão da Segurança da Informação e obtenção da certificação ISO 27001.

Incorpora as diretrizes da nova
ISO 27005:2008 de Gestão de Riscos
de Segurança da Informação.

 

DIFERENCIAIS DO QSP 

Este serviço de implantação da norma brasileira e internacional NBR ISO/IEC 27001:2005 traz a grife e a expertise de mais de 16 anos do QSP na implementação e certificação de Sistemas de Gestão em mais de 1.300 organizações.

Desenvolvida por especialistas do QSP/NGR - Núcleo de Gestão de Riscos, das áreas de Sistemas de Gestão e Segurança da Informação, nossa metodologia - exclusiva - está focada na consecução dos seguintes objetivos:

  • Envolver de forma participativa todos os colaboradores da empresa-cliente que possam interferir nos processos da organização;
  • Tornar a implantação da ISO 27001 um processo motivacional, fomentando a integração entre as diversas áreas e setores da organização;
  • Ajudar a empresa a definir claramente as responsabilidades e funções dos funcionários, bem como os trabalhos a serem executados;
  • Evitar a burocratização e, principalmente, efetuar a customização do Sistema de Gestão da Segurança da Informação (SGSI) para que esteja adequado à realidade e às reais necessidades da organização;
  • Possibilitar que o SGSI possa ser integrado a outros sistemas de gestão, através de metodologia própria do QSP baseada na PAS 99:2006.
  • Fazer com que o SGSI esteja alinhado aos negócios da empresa e que seja utilizado como um instrumento eficaz da moderna Gestão de Riscos*, minimizando ameaças e ampliando oportunidades.

(*) O QSP incorpora ao serviço de implantação da ISO 27001 as diretrizes da nova norma NBR ISO/IEC 27005:2008 de Gestão de Riscos de Segurança da Informação.



METODOLOGIA GERAL

A metodologia de trabalho do QSP para a implantação da NBR ISO/IEC 27001:2005 abrange as seguintes etapas básicas:

1. Indicação, pelo principal executivo da empresa, de um Coordenador que irá acompanhar e supervisionar todos os trabalhos relacionados à implantação da ISO 27001 na organização.

2. Análise Crítica Inicial da gestão da Segurança da Informação da empresa.

3. Elaboração e apresentação do Plano de Implantação da ISO 27001, personalizado e adequado à realidade da organização.

4. Estruturação das Equipes de Trabalho que participarão da implementação do Sistema de Gestão da Segurança da Informação (SGSI).

5. Capacitação / On the Job Training das equipes de trabalho.

6. Estruturação do SGSI* e sua efetiva Implementação e Validação pelos especialistas do QSP. 

(*) Inclui, entre outros elementos: integração (opcional) com outros sistemas de gestão; política de segurança da informação; identificação, análise, avaliação e tratamento de riscos conforme a ISO 27005; implementação e medição da eficácia de controles; auditoria interna; análise crítica, manutenção e melhoria do SGSI. 

7. Certificação do Sistema de Gestão da Segurança da Informação. Essa certificação é realizada, se a empresa a desejar, por um Organismo Certificador Credenciado, após a efetiva adequação e conformidade do SGSI à ISO 27001, obtida através da consultoria do QSP.

DURAÇÃO DA CONSULTORIA

A duração da consultoria será definida em função dos resultados da Análise Crítica Inicial  e dos recursos alocados pela empresa.

Informações adicionais: consultoria@qsp.org.br e (11) 3704-3200.

Leia também:

 

Untitled

HOME | MAPA DO SITE | FALE CONOSCO | CADASTRE-SE | LOJA

© 1997 – 2010, QSP.  Todos os direitos reservados