whatsapp
Dédalo
Transição da Certificação ISO/IEC 27001

Transição da Certificação ISO/IEC 27001

Este é um serviço da Dédalo voltado às empresas que desejam fazer a transição da ISO 27001:2013, para a versão 2022. A ISO/IEC 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem o objetivo de garantir a proteção de informações a partir da adoção sistemática e econômica de um conjunto de requisitos, processos e controles, assegurando a integridade, disponibilidade e confidencialidade, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI).

  • Transição ISO/IEC 27001 em 6 meses!

    A Dédalo possui uma metodologia própria que possibilita a organização realizar a transição para a ISO/IEC 27001:2022 em 6 meses. A empresa auxilia os clientes na adoção dos tópicos previstos pela ISO e age na conscientização dos colaboradores quanto às boas práticas.

    Nossos consultores

    Os consultores são especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome e possuem ampla experiência prática e comprovada na área de segurança da informação, cibersegurança, proteção de dados e gestão corporativa. Além de sua atuação como auditores de certificadoras, os profissionais reúnem conhecimento técnico especializado em tecnologia da informação e uma profunda compreensão das práticas de gestão corporativa e compliance.

  • Para que serve a Certificação ISO/IEC 27001?

    Elevar o nível de segurança de toda a organização;

    Proteger a reputação da marca;

    Identificar e gerenciar riscos;

    Otimizar os investimentos em segurança e proteção de dados pessoais;

    Obter conformidade dos processos ao seguir as boas práticas;

    Obter maior organização interna;

    Reduzir as chances de sucesso de ataques virtuais;

    Melhoria contínua da segurança da informação;

    Diferencial competitivo perante o mercado por demonstrar o compromisso da organização com a segurança da informação.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • Diferenciais da Consultoria e Assessoria da Dédalo

    Não há cobrança para horas excedentes;

    O gerenciamento do projeto é por conta dos consultores da Dédalo;

    A equipe possui vasto conhecimento técnico e experiência;

    Curso EAD aos colaboradores com emissão de certificado;

    Uma simulação de ataque de phishing para até 100 e-mails de colaboradores;

    Acompanhamento do projeto em tempo real;

    Consultores acessíveis (Teams e WhatsApp);

    Mais que uma consultoria. Uma assessoria!

Metodologia e implementação

  • 01 - Treinamento

    Entendendo a ISO 27001:2022, os novos controles e as principais mudanças.

  • 02 - Planejamento

    Mapeamento das mudanças necessárias e elaboração do cronograma de execução.

  • 03- Implementação e transição

    Revisão e atualização dos requisitos, documentações, plano de gestão de riscos e implementação e adequação aos novos controles.

  • 04 - Avaliação de desempenho

    A Dédalo apoia as equipes no monitoramento dos indicadores do Sistema de Gestão na elaboração do programa de auditoria. Se for do interesse da contratante, também é realizada a primeira auditoria interna. A Dédalo acompanha a auditoria como observadora, com o objetivo de apoiar a contratante no que for necessário.

  • 05 - Melhoria

    Nesta etapa a Dédalo orienta e assessora a contratante no tratamento das não conformidades e ações corretivas necessárias para adequação do Sistema de Gestão. Está alinhada ao tópico Melhoria, previsto na ISO/IEC 27001.

  • 06 - Certificação

    Esta etapa abrange as auditorias de certificação da ISO/IEC 27001 realizadas por certificadoras.

    A Dédalo oferece suporte na escolha do organismo de certificação e acompanha a auditoria de certificação como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Também realiza o acompanhamento das ações para tratamento das não conformidades e ações corretivas.