Skip to main content

Conquiste a ISO 27001
com a maior consultoria
digital do Brasil

FAZEMOS SUA CERTIFICAÇÃO ISO 27001 ACONTECER

O QUE É ISO 27001?

A ISO 27001 é um conjunto de requisitos sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a fim de garantir a segurança da informação em empresas que trabalham com dados e informações sensíveis. Além disso, impõe um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma. Seu objetivo é garantir a integridade, disponibilidade e confidencialidade do sistema de Segurança da Informação.

Sua empresa recebe todos os benefícios de um Sistema de Gestão de Segurança da Informação

PROTEGER A INFORMAÇÃO
CRÍTICA

EVITAR MULTA DE 2% DO FATURAMENTO

MANTER A CONFIANÇA E REPUTAÇÃO

DETÉM E GERENCIAR AS BRECHAS DE SEGURANÇA

ASSEGURAR AOS CLIENTES A SEGURANÇA DA INFORMAÇÃO

IDENTIFICAR E GERENCIAR OS RISCOS

PARA QUE SERVE A ISO 27001?

A consultoria ISO 27001 tem sido o melhor aliado das organizações que desejam se adaptar e se preparar rapidamente para a LGPD (Lei Geral de Proteção de Dados).

Um dos ativos mais valiosos de uma organização é a informação, e desprotegida ela pode ser:

  • Violada, revelada ou divulgada sem a devida autorização;
  • Modificada sem seu conhecimento, se tornando menos valiosa ou sem valor algum;
  • Perdida, se tornando impossível de ser rastreada ou sem chance de recuperação;
  • Se tornar indisponível quando necessário.
Templum Consultoria

Já contamos com 10 anos de história, mais de 1500 empresas certificadas e, garantimos em contrato a devolução do valor caso não consiga implantar o sistema de gestão.

ISO 27001

A empresa que possui este selo mostra ao mercado que possui um modelo de gestão de segurança da informação dentro dos parâmetros aceitos internacionalmente como um ambiente de negócios saudável.

SOLICITE UMA PROPOSTA

Quais são as etapas de implementação da consultoria ISO 27001?

1

Entender o Contexto da Organização

Nessa etapa vamos compreender as características e necessidades da organização para estabelecer quais são as políticas e objetivos internos de segurança da informação.
2

Avaliação de Riscos

Antes de tudo, a ISO 27001 é uma norma de gestão de riscos e por isso nessa segunda etapa avaliamos todos os processos internos da organização e os riscos relacionados à segurança da informação e criamos uma classificação de riscos para todos os pontos identificados.
3

Controles Operacionais

Nessa fase partimos para a implementação de controles operacionais nos processos com a finalidade de controlar, eliminar ou diminuir a classificação dos riscos identificados.
4

Análise de Eficácia

Nessa etapa seguiremos com a fiscalização e análise do desempenho dos controles realizados para garantir a segurança de todas as informações sensíveis da empresa. Aqui temos a famosa e temida Auditoria Interna.
5

Melhoria

Na última (e primeira) etapa temos o estágio de melhoria contínua a partir do estabelecimento da Certificação para garantir que todos os processos estão em constante avaliação e monitoramento dos riscos identificados e possíveis novos controles operacionais.
iso27001

Garanta a segurança da informação na sua empresa com a ISO 27001!

Pare agora de perder negócios por falta da ISO 27001!

O QUE MINHA EMPRESA GANHA COM ISSO?

Ter a certificação ISO 27001 proporciona um diferencial competitivo para a comunicação e relacionamento com seu público, mostrando que a sua empresa se preocupa e garante a segurança das suas práticas internas e das informações dos seus parceiros e clientes. A consultoria ISO 27001 também é uma forma de proteger e preparar sua empresa para a Lei Geral de Proteção de Dados (LGPD), evitando assim multas como a do Serasa (R$200 milhões). 

Fonte: FDR (Terra Economia)
Importância da informação

Hoje, um dos maiores recursos empresariais são as informações que essas empresas possuem. Isso porque, é através das informações que as decisões são tomadas, sendo a solução para novas estratégias ou base para a eficácia dos processos da empresa. É nesse sentido que a posse de informação pode colocar em risco toda uma empresa, quando não há segurança para o seu tratamento.

SOLICITE UMA PROPOSTA

Sua empresa recebe todos os benefícios

REDUÇÃO DE CUSTOS

VANTAGEM NO MERCADO

ORGANIZAÇÃO INTERNA

CONFORMIDADE DOS PROCESSOS

GARANTIR A MELHORIA CONTÍNUA

DÚVIDAS FREQUENTES

Sua dúvida não está aqui, pode me chamar no whatsapp.

Para quem é a consultoria ISO 27001?

Para todas as empresas que se preocupam com a disponibilidade, confidencialidade e integridade da informação.

Por que implementar a ISO 27001 se já tenho LGPD?

Quando pensamos na LGPD, olhamos somente as informações relacionadas com os dados pessoais que a empresa opera, porém na ISO 27001 é considerado não somente dados pessoais, mas qualquer informação que seja importante para organização. Como por exemplo, informações estratégicas de negócios, segredos industriais, informações de clientes e etc. Sempre levando a trilogia que é a base da norma: confidencialidade, integridade e disponibilidade das informações. 

Com isso há uma infinidade de informações que, quando olhamos somente a LGPD, não são analisadas. Isso pode implicar em falhas na segurança dessas informações provocando vazamento desses dados.

Como as demais informações que a empresa opera não são analisadas na adequação da LGPD, corre o risco de, por exemplo, algum software ficar de fora das análises de riscos podendo assim, termos uma vulnerabilidade interna e ocorrer o risco de vazamento de informações sigilosas.

Posso realizar a certificação apenas em um produto que oferto ao mercado?

Sim, é possível. A ISO 27001 diferente de outras normas de sistemas de gestão pode ter um escopo reduzido, ou seja, se sua empresa oferta mais de um produto para o mercado e você quiser certificar somente o produto que tem o maior percentual do seu faturamento, é possível.

A análise aqui é se vale a pena o escopo reduzido, uma vez que mesmo com a redução do escopo, alguns controles precisarão ser implementados de forma integral na empresa, como segurança física, por exemplo.

Quanto tempo em média demora a certificação?

Isso depende de algumas variáveis que deve levar em consideração para esse cálculo, que são:

  1. Equipe: quem são as pessoas que farão parte desse projeto e o nível de conhecimento dos processos internos e do negócio da empresa. Como é uma norma de gestão de risco, quanto maior o conhecimento sobre a organização, mais ágil será o processo de implementação.
  2. Tempo: qual é o tempo disponível das pessoas para a dedicação desse projeto. Aqui na Templum indicamos a necessidade de uma dedicação diária ao projeto para que as atividades estejam conectadas e assim diminuir a quantidade de retrabalho.
  3. Método: qual é o método escolhido para essa implementação. Se optar pela consultoria online da Templum, garantimos uma agilidade acima de 30% em relação aos outros métodos, se as nossas instruções forem seguidas à risca.

Dessa forma, uma empresa de porte médio, que aplica essas variáveis acima, consegue obter a certificação em 12 meses, em média.

Posso implementar a ISO 27001 com meus colaboradores trabalhando home office?

Sim, inclusive a consultoria ISO 27001 é essencial nesse caso. A norma ajudará a estabelecer, padrões, políticas e controles que irá auxiliar a sua empresa a se adequar com a segurança da informação mesmo com os colaboradores em home office.

Será necessário apoio jurídico durante a implementação?

Sim, durante a consultoria ISO 27001 será necessário para que seja analisado a parte legal nas tratativas com colaboradores e fornecedores com relação a segurança da informação e demais definições dependendo do seu ramo de atuação.

Qual o preço para implementar a ISO 27001?

Essa é uma resposta bem particular de cada empresa e só conseguiremos ter certeza desse investimento após a aplicação do Diagnóstico Inicial, porém alguns investimentos precisarão ser realizados de qualquer maneira, que são:

  1. Contratar uma consultoria para auxiliar a sua empresa na implementação.
  2. Fazer o Gap Analysis (Diagnóstico Inicial)
  3. Ter apoio jurídico na adequação de contratos
  4. Investir em segurança física das instalações e equipamentos
  5. Contratar um Pentest para assegurar a resposta às vulnerabilidades
  6. Realizar a auditoria interna ao final da implementação
  7. Realizar a auditoria de certificação com o Organismo Certificador
Templum Consultoria

Ao logo dos últimos 10 anos mais de 5000 empresas tornaram-se nossos clientes e, em parceria, mapeamos e resolvemos essas dificuldades. Afinal, não ter o controle preciso e real do que acontece, sempre leva à prejuízos desnecessários.

Diferencial competitivo

A segurança da informação é o assunto do momento em todas as rodas de discussões empresariais. Então, se de fato quiser um diferencial competitivo da sua empresa frente aos seus concorrentes, não deixe de colocar a ISO 27001 no seu radar. Tenho certeza que fará grande diferença em seu negócio!

SOLICITE UMA PROPOSTA

A Consultoria que levou mais de 1.500 empresas até a certificação

Como nós conduzimos você até o sucesso?

  • Diagnóstico ISO 27001 X Realidade
    Primeiramente, identificamos os pontos que precisarão receber ajustes para conseguir a certificação. Nem mais e nem menos…
  • Cronograma (passo a passo)
    Criamos um trajeto sem distrações, até sua certificação. Tudo isso de maneira fácil, intuitiva e direta.
  • Validação a cada passo concluído
    Validaremos cada passo sem deixar nada pendente para trás.
  • Interação Frequente com o Consultor
    Reuniões curtas, mais frequentes e produtivas com o consultor especialista na norma. Além da possibilidade de abrir chamados 24 horas por dia, 7 dias por semana.
  • Documentos semi-prontos
    Elaboramos previamente os documentos necessários para que sua empresa cumpra todos os requisitos da norma, da forma mais útil e intuitiva possível. Tudo isso para que você maximize os impactos do seu sistema de gestão da qualidade.

Empresas que confiaram na Templum

online

ESTAMOS SEMPRE DISPONÍVEIS
ATRAVÉS DA TECNOLOGIA.

Controlamos detalhadamente todas as atividades da sua jornada na consultoria dando o apoio necessário para que você maximize seus resultados. Tudo isso através de tecnologia intuitiva e com suporte de um especialista 24h por dia, 7 dias por semana! Dessa forma, conseguimos garantir seu avanço no cronograma para que sua empresa certifique dentro do prazo necessário.

Equipe robusta de consultores