Cibersegurança & Conformidade

Implementação de ISO 27001 para PME

Apoio na construção de um Sistema de Gestão de Segurança da Informação (SGSI) certificável — estrutura e credibilidade para o negócio.

Ver como trabalhamos
Implementação de ISO 27001 e Sistema de Gestão de Segurança da Informação
O que é

A ISO 27001 é a norma internacional de referência para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) — um conjunto estruturado de políticas, processos e controlos que protegem a confidencialidade, integridade e disponibilidade da informação de uma organização. Ao contrário da NIS2 e do RGPD, que são obrigações legais, a ISO 27001 é uma norma voluntária cuja certificação é frequentemente exigida por clientes, concursos públicos e parceiros como prova de maturidade em segurança da informação. O serviço da Eter Growth acompanha a empresa desde a avaliação de risco inicial até à implementação dos 93 controlos do Anexo A e à preparação da documentação necessária para a auditoria de certificação por uma entidade acreditada.

Profissional a assinar documentação de certificação ISO 27001
Para quem é

Este serviço é indicado para

PME que precisam de certificação ISO 27001 para participar em concursos públicos ou contratos com grandes clientes

Empresas de tecnologia, serviços financeiros ou saúde que tratam informação sensível de terceiros

Organizações que já têm práticas de segurança implementadas, mas sem um sistema de gestão formal e certificável

Negócios que querem diferenciar-se da concorrência com credibilidade reconhecida internacionalmente

O que está incluído

Entregáveis concretos, não promessas vagas

Análise de risco de segurança da informação segundo a metodologia da norma

Definição da política de segurança e do âmbito do SGSI

Implementação dos controlos do Anexo A aplicáveis ao negócio

Documentação obrigatória: procedimentos, registos e evidências de conformidade

Formação da equipa e definição de papéis e responsabilidades de segurança

Auditoria interna de preparação antes da auditoria de certificação externa

Equipa a rever checklist de auditoria de preparação para ISO 27001
Preparados antes de serem auditados

A auditoria interna que evita surpresas na certificação

Antes de a entidade certificadora entrar, fazemos a nossa própria auditoria interna — para chegar ao dia da certificação sem não-conformidades por resolver.

Como trabalhamos

O processo, passo a passo

1

Diagnóstico e âmbito

Definimos o âmbito do SGSI, identificamos os ativos de informação críticos e realizamos a análise de risco inicial.

2

Desenho do sistema de gestão

Construímos as políticas, procedimentos e controlos exigidos pela norma, adaptados à dimensão e realidade da empresa.

3

Implementação e formação

Colocamos os controlos em prática com as equipas, geramos os registos e evidências que a auditoria de certificação vai exigir.

4

Auditoria interna e certificação

Realizamos uma auditoria interna de preparação e acompanhamos a empresa na auditoria de certificação com a entidade acreditada.

Perguntas frequentes

O que nos perguntam antes de começar

Para uma PME com alguma maturidade de segurança prévia, a implementação até estar pronta para a auditoria de certificação costuma demorar entre 4 a 8 meses. Empresas a partir do zero podem precisar de mais tempo.

Sala de servidores com controlos de segurança da informação implementados

Prontos para transformar segurança em credibilidade certificada?

Fazemos uma avaliação gratuita de maturidade para perceberem quão perto (ou longe) estão de uma certificação ISO 27001.