Implementação ISO 27001
Implementação,
Auditoria,
Treinamento,
ISO 27001
Fases do Projeto
Diagnóstico e Adequação: (Gap Analysis)
Nossos Consultores Especialistas identificarão Gaps e Pontos de Melhoria dos Processos atuais, elaborando planos de ações detalhados e orientando quanto a adequação da sua empresa de acordo com os requistos da norma.
Validação:
Executamos auditorias internas e externas para validação e consequente processo de certificação.
A AQL possui experiência em grandes empresas em processos complexos de segurança da informação, como em Empresas de Telecomunicação, Operadoras de Celular e Governo Federal, possibilitando uma visão detalhada do escopo aumentando a viabilização da Certificação.
Certificação:
Uma vez validada por menores todos os processos de adequanção a Norma, com varias auditorias e revisões dos pontos. Esta etapa pode ser iniciada. Disponibilizando após isso a etapa de Melhoria Contínua.
Melhoria Contínua e Escala de Maturidade
Atuamos com base nas melhorias indicadas na certificação. Melhorar o sistema implementado, atuando em prol da maturidade da Cultura interna da Gestão das rotinas e processos de segurança implementado.
Metodologia
Planejamento
Definição, ou revisão do Escopo; Elaboração de Cronograma; Matriz de Responsabilidade; Termo de Abertura de Projeto; Kickoff; Disponibilização de plataforma de Gestão do Projeto em Tempo Real e 24h; Abertura do Escritório de Projeto.
Execução
Atividades de levantamento e desenho de processos, adequação à Norma, Auditorias, Marcos de Projeto, Apoio presencial com os especialistas e via sistema de Gestão de Projetos; Backoffice do Escritório de Projetos e Treinamentos.
Selo
Selo de Projeto em Andamento de Adequação a Norma.
APOIO JURÍDICO: Durante a consultoria ISO 27001 será necessário apoio Jurídico para que seja analisada a parte legal nas tratativas com colaboradores e fornecedores com relação a segurança da informação e demais definições dependendo do seu ramo de atuação.
Essa etapa faz parte do escopo do projeto, sendo assim o cliente NÃO precisa buscar outras empresas ou advogados especialistas para o projeto.
PENTEST
(TESTES DE VULNERABILIDADE):
Será necessário durante o processo.
Esse processo poderá ser realizado por nós, e incluído no mesmo escopo de projeto. SEM necessidade de buscar outros fornecedores.