Skip to content

ISO/IEC 27001

Construa um SGSI certificável e seja aprovado na sua auditoria ISO/IEC 27001:2022 com confiança.

Avaliação de lacunas do Annex A

Em relação aos 93 controles da ISO 27001:2022

Prontidão para auditoria

Auditoria interna e uma simulação completa de certificação

Suporte aos Stage 1 e 2

Orientação ao longo das duas etapas da auditoria de certificação

Auditores líderes ISO 27001

Seu SGSI construído por auditores líderes qualificados

Solicite uma consultoria gratuitaTodos os frameworks
ISO/IEC 27001 compliance and audit

O que é

A ISO/IEC 27001 é a norma internacional para um Sistema de Gestão de Segurança da Informação (SGSI), um framework baseado em risco para gerenciar a confidencialidade, a integridade e a disponibilidade da informação. A edição vigente é a ISO/IEC 27001:2022, cujo Annex A lista 93 controles distribuídos em quatro temas, e a certificação é mantida por meio de auditorias de monitoramento anuais.

Quem deve cumprir

Empresas que enfrentam questionários de segurança de grandes contas, SaaS B2B, MSPs, fintech e healthtech, além de fornecedores de governos, da UE e do Reino Unido, onde já é um pré-requisito rotineiro de compras.

Como a IntelligenceX ajuda

Avaliação de lacunas em relação ao conjunto de controles de 2022
Design do SGSI: escopo, Declaração de Aplicabilidade, metodologia de gestão de riscos, políticas
Auditoria interna, análise crítica pela direção e uma auditoria de prontidão / simulada
Suporte às auditorias de certificação Stage 1 e Stage 2
Coleta de evidências, treinamento dos responsáveis pelos controles e implantação da conscientização em segurança
Suporte às auditorias de monitoramento e à melhoria contínua após a certificação
Avaliação de LacunasDesign de SGSIAuditoria InternaSuporte às Etapas 1 e 2Orientação de RemediaçãoPreparação para Certificação

Perguntas Frequentes

O SOC 2 é um relatório de atestação de uma firma de auditoria (CPA) com foco nos EUA; a ISO 27001 é uma certificação reconhecida globalmente. Escolha a ISO 27001 para compras internacionais, da UE/Reino Unido e de grandes contas. Os controles se sobrepõem bastante, então construímos uma vez e estabelecemos as correspondências.

Não, e desconfie de quem afirmar que pode. Somente um organismo de certificação acreditado emite o certificado. Nós construímos o seu SGSI, realizamos a auditoria interna, corrigimos as lacunas e damos suporte ao longo das duas etapas da auditoria.

Para a maioria das organizações, de seis a nove meses entre o início e a auditoria Stage 2, dependendo do escopo, da maturidade existente e da rapidez com que os responsáveis pelos controles conseguem agir. Sequenciamos o trabalho para alcançar a prontidão para auditoria no menor prazo plausível, sem nunca cobrar por esforços que a norma não exige.

Fale hoje mesmo com um especialista em segurança

Um teste de invasão, uma auditoria ou monitoramento 24/7: nossa equipe está pronta no Reino Unido, EUA, UE e Índia.

Solicite uma consultoria gratuitaJá foi invadido? Fale conosco