Centro da Qualidade, Segurança e Produtividade

O QSP é uma associação técnico-científica voltada à capacitação de profissionais e ao apoio técnico a organizações nas áreas de Gestão de Riscos, QSMS, Lean Seis Sigma e temas relacionados.

                           
   
 

 

O valor da informação vai além das palavras escritas, números e imagens: conhecimento, conceitos, ideias e marcas são exemplos de formas intangíveis da informação. Em um mundo interconectado, a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas suas operações, são informações que, como outros ativos importantes, têm valor para o negócio de uma organização e, consequentemente, requerem proteção contra vários riscos.

A segurança da informação é alcançada pela implementação de um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware. Esses controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados,  para assegurar que os objetivos do negócio e a segurança da informação da organização sejam atendidos.

A fim de auxiliar as empresas e entidades públicas e privadas a alcançarem tais objetivos, o QSP está oferecendo serviços especializados de auditoria, apoio técnico e treinamentos no desenvolvimento, implantação e avaliação de Sistemas de Gestão da Segurança da Informação, em conformidade com a norma ISO/IEC 27001:2013 - Sistemas de gestão da segurança da informação - Requisitos e com a norma ISO/IEC 27002:2013 - Código de prática para controles de segurança da informação.

Visualize por aqui a NBR ISO/IEC 27001:2013.

Auditoria

Para organizações que necessitam obter uma avaliação independente de seus Sistemas de Gestão da Segurança da Informação, conduzida por auditores com grande experiência na norma ISO/IEC 27001, o QSP presta serviços de auditoria interna e de auditoria de fornecedores, emitindo, se for o caso, a respectiva Declaração de Conformidade  (clique no link para visualizar o modelo de atestado emitido pelo QSP). Os processos de emissão da Declaração de Conformidade são monitorados pelo Conselho Curador do QSP.

Apoio Técnico

Os serviços de apoio técnico do QSP para o desenvolvimento e implantação das ISO/IEC 27001 e 27002 incluem as seguintes atividades:

Análise crítica inicial do Sistema de Gestão da Segurança da Informação (SGSI) existente na empresa-cliente
Plano de implantação da ISO/IEC 27001, com apoio da ISO/IEC 27002
Estruturação do sistema
Treinamento de equipes de trabalho da organização
Preparação da documentação, implantação e auditoria interna, visando uma eventual certificação do SGSI.

Todas essas atividades são complementares entre si e, normalmente, são realizadas na ordem apresentada acima.

Treinamentos

Os treinamentos do QSP nessa área abrangem os seguintes temas, podendo ser definidos e ajustados às necessidades de cada organização:

• Interpretação de Requisitos da ISO/IEC 27001 e do Código de Prática ISO/IEC 27002
• Formação de Auditores Internos do SGSI
Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - ISO 31000:2009
ISO/IEC 31010:2009 - AVALIAÇÃO DE RISCOS - Seleção de Ferramentas e Técnicas de Risk Assessment
Controles Internos e Gestão de Riscos (COSO 2013 + ISO 31000)

Para mais informações, contate-nos através do e-mail: qsp@qsp.org.br ou do telefone: (11) 3704-3200.

Visualize por aqui a NBR ISO/IEC 27001:2013.

 
Untitled
 

HOME | MAPA DO SITE | FALE CONOSCO | CADASTRE-SE | ASSOCIE-SE | PUBLICAÇÕES

© 1991 – 2017, QSP.  Todos os direitos reservados