Política de segurança da informação
- Implementação do conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados, em conformidade com a norma ISO 27001.
Levantamento do cenário atual
- Análise do cenário atual
- Diagnóstico
- Relatório do Diagnóstico
Elaboração
- Elaboração da Política de Segurança da Informação diretamente relacionada aos objetivos estratégicos do negócio.
Educação
- A conscientização é sempre uma grande ferramenta para a prevenção de incidentes. Por isso, a realização de treinamentos objetivando o esclarecimento de todas as alterações nas regras de segurança que devem ser vista pelos usuários como uma ferramenta de trabalho que serve para ajudá-los em suas rotinas.
Implementação
- A implementação, é planejada de forma gradual de maneira que seus colaboradores aprendam a trabalhar respeitando a PSI. Para isso, realizamos reuniões específicas com os gestores, palestras e treinamentos, além de estabelecer sanções para o descumprimento das regras.
Monitoração e Atualização
- O processo não termina com a implementação. Afinal, uma vez que a empresa está adaptada às regras, é hora de identificar oportunidades de melhoria. Bem como, fazer atualizações sempre que necessário.
