O valor da informação vai além das palavras escritas, números e imagens: conhecimento, conceitos, ideias e marcas são exemplos de formas intangíveis da informação. Em um mundo interconectado, a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas suas operações, são informações que, como outros ativos importantes, têm valor para o negócio de uma organização e, consequentemente, requerem proteção contra vários riscos.

A segurança da informação é alcançada pela implementação de um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware. Esses controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados,  para assegurar que os objetivos do negócio e a segurança da informação da organização sejam atendidos.

A fim de auxiliar as empresas e entidades públicas e privadas a alcançarem tais objetivos, o QSP está oferecendo serviços especializados de auditoria, apoio técnico e treinamentos no desenvolvimento, implantação e avaliação de Sistemas de Gestão da Segurança da Informação, em conformidade com a norma ISO/IEC 27001:2013 - Sistemas de gestão da segurança da informação - Requisitos e com a norma ISO/IEC 27002:2013 - Código de prática para controles de segurança da informação.

Auditoria

Para organizações que necessitam obter uma avaliação independente de seus Sistemas de Gestão da Segurança da Informação, conduzida por auditores com grande experiência na norma ISO/IEC 27001, o QSP presta serviços de auditoria interna e de auditoria de fornecedores, emitindo, se for o caso, a respectiva Declaração de Conformidade  (clique no link para visualizar o modelo de atestado emitido pelo QSP). Os processos de emissão da Declaração de Conformidade são monitorados pelo Conselho Curador do QSP.

Apoio Técnico

Os serviços de apoio técnico do QSP para o desenvolvimento e implantação das ISO/IEC 27001 e 27002 incluem as seguintes atividades:

Análise crítica inicial do Sistema de Gestão da Segurança da Informação (SGSI) existente na empresa-cliente
Plano de implantação da ISO/IEC 27001, com apoio da ISO/IEC 27002
Estruturação do sistema
Treinamento de equipes de trabalho da organização
Preparação da documentação, implantação e auditoria interna, visando uma eventual certificação do SGSI.

Todas essas atividades são complementares entre si e, normalmente, são realizadas na ordem apresentada acima.

Leia também: Gestão de Riscos Cibernéticos: visualize a nova norma NBR ISO/IEC 27005:2019.

Para mais informações, contate-nos através do e-mail: qsp@qsp.org.br ou do telefone: (11) 3704-3200.

 
Untitled