Implementação de ISO 27001 para PME
Apoio na construção de um Sistema de Gestão de Segurança da Informação (SGSI) certificável — estrutura e credibilidade para o negócio.

A ISO 27001 é a norma internacional de referência para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) — um conjunto estruturado de políticas, processos e controlos que protegem a confidencialidade, integridade e disponibilidade da informação de uma organização. Ao contrário da NIS2 e do RGPD, que são obrigações legais, a ISO 27001 é uma norma voluntária cuja certificação é frequentemente exigida por clientes, concursos públicos e parceiros como prova de maturidade em segurança da informação. O serviço da Eter Growth acompanha a empresa desde a avaliação de risco inicial até à implementação dos 93 controlos do Anexo A e à preparação da documentação necessária para a auditoria de certificação por uma entidade acreditada.

Este serviço é indicado para
PME que precisam de certificação ISO 27001 para participar em concursos públicos ou contratos com grandes clientes
Empresas de tecnologia, serviços financeiros ou saúde que tratam informação sensível de terceiros
Organizações que já têm práticas de segurança implementadas, mas sem um sistema de gestão formal e certificável
Negócios que querem diferenciar-se da concorrência com credibilidade reconhecida internacionalmente
Entregáveis concretos, não promessas vagas
Análise de risco de segurança da informação segundo a metodologia da norma
Definição da política de segurança e do âmbito do SGSI
Implementação dos controlos do Anexo A aplicáveis ao negócio
Documentação obrigatória: procedimentos, registos e evidências de conformidade
Formação da equipa e definição de papéis e responsabilidades de segurança
Auditoria interna de preparação antes da auditoria de certificação externa

A auditoria interna que evita surpresas na certificação
Antes de a entidade certificadora entrar, fazemos a nossa própria auditoria interna — para chegar ao dia da certificação sem não-conformidades por resolver.
O processo, passo a passo
Diagnóstico e âmbito
Definimos o âmbito do SGSI, identificamos os ativos de informação críticos e realizamos a análise de risco inicial.
Desenho do sistema de gestão
Construímos as políticas, procedimentos e controlos exigidos pela norma, adaptados à dimensão e realidade da empresa.
Implementação e formação
Colocamos os controlos em prática com as equipas, geramos os registos e evidências que a auditoria de certificação vai exigir.
Auditoria interna e certificação
Realizamos uma auditoria interna de preparação e acompanhamos a empresa na auditoria de certificação com a entidade acreditada.
O que nos perguntam antes de começar
Para uma PME com alguma maturidade de segurança prévia, a implementação até estar pronta para a auditoria de certificação costuma demorar entre 4 a 8 meses. Empresas a partir do zero podem precisar de mais tempo.
Serviços relacionados

Prontos para transformar segurança em credibilidade certificada?
Fazemos uma avaliação gratuita de maturidade para perceberem quão perto (ou longe) estão de uma certificação ISO 27001.