|
ISMS, ou Sistema de Gerenciamento de Segurança da Informação, é um conjunto de políticas que lida com a segurança da informação. |
|
O principal objetivo da ISMS é que a empresa deve desenhar, implementar e manter um conjunto de processos e sistemas para gerenciar riscos aos seus conjuntos de dados, certificando-se assim de ter confidencialidade, integridade e bom acesso aos seus dados. |
|
Sabendo-se então a definição de ISMS, essa é a base para a certificação ISO 27001, que aborda a área do gerenciamento da segurança da informação, garantindo assim que a sua empresa gere as suas informações de acordo com os padrões pré-estabelecidos, gerando confiança por parte de colaboradores, gerentes, parceiros e auditores sobre a importância e a seriedade que a sua empresa trata os seus dados. |
|
Tratando-se de uma certificação, a Gmaes atua no desenvolvimento e implantação dessas políticas, trata do treinamento dos usuários, funcionários, colaboradores, staff de TI; tudo para que todos trabalhem de acordo com as recém-implantadas normas e diretivas necessárias para a empresa conseguir a certificação desejada. |
|
O desenvolvimento dessas políticas ISMS aborda: |
|
- Planejamento: Trata do desenvolvimento das políticas, os riscos a segurança dos dados são analisados e é selecionada a melhor forma de lidar com os mesmos. |
| - Ação: Envolve a implementação e a operação das políticas desenvolvidas |
|
- Verificação: Nesse estagio, são verificadas as políticas e seus resultados, se são os desejados e se necessitam melhorias. |
| - Final: São feitas quaisquer mudanças encontradas na verificação, levando assim as políticas aos seus níveis máximos de segurança. |
|
Implantada todas as políticas ISMS de acordo, a certificação fica simples, ela funciona da seguinte forma: |
|
- Estagio Um: Trata-se de uma revisão da documentação aplicada na empresa, se está completa, se o plano de tratamento de riscos é adequado. |
|
- Estagio Dois: A auditoria da certificação vem até a empresa e verifica os planos a fim de verificar sua efetividade no controle de riscos e sua aplicabilidade, documentação de suporte também. |
|
Após a certificação há as visitas periódicas para manter a mesma, a auditoria vem até a empresa para verificar se o plano implementado continua existente e efetivo. |
|
A Gmaes acompanha todo esse processo, viabilizando assim a retirada da certificação para a sua empresa. Mostre aos seus parceiros e colaboradores que a sua empresa leva a serio a segurança e confiabilidade de seus dados.
|