.png)
segurança da informação
.png)
Políticas de Segurança
Crie e aplique políticas de segurança que façam a diferença em sua empresa.
Uma Política de Segurança é imprescindível para garantir a integridade dos seus sistemas, pois além de garantir a segurança estabelece o comportamento e os controles necessários à execução das definições estratégicas da empresa.
Determina também como prevenir e responder a ameaças à integridade, disponibilidade e confidencialidade das informações e ativos críticos, identificando responsabilidades, direitos e deveres dos colaboradores.
A Política de Segurança da Informação JK Consultoria é dividida em:
01/
Diretrizes
Definição dos objetivos dos assuntos abordados;
02/
Políticas
Controles escolhidos pela empresa;
03/
Procedimentos
Processos e padrões estabelecidos para o cumprimento dos controles da política de segurança.
Os controles de Segurança da Informação devem ser alinhados aos requisitos e objetivos do seu negócio. A partir das definições de controles é possível estabelecer os processos necessários ao cumprimento das Políticas estabelecidas. Todas as informações coletadas são formalizadas na forma de políticas, procedimentos e instruções de trabalho, conforme a sua estrutura.
Para cumprir as Políticas de Segurança estabelecidas, a JK Consultoria utiliza como base a ISO 27001 e ISO 27002, a Política de Segurança de Informação da empresa, melhores práticas de mercado, normas internas da empresa e/ou do setor e a Legislação Brasileira. Serão levados em consideração as ações, normas e atividades regidas pela cultura da empresa.
01/
Conformidade com a ISO 27001
Análise da Política de Segurança da Informação da empresa e procedimentos relacionados, auxiliando na identificação de GAPs no ambiente organizacional. São analisados todos os pontos de controle da norma ISO 27001 resultando num diagnóstico de conformidades e não conformidades. Nossos especialistas indicam as adequações necessárias e estão prontos para auxiliar inclusive na implantação dessas recomendações.
03/
Pré-Auditoria
No mesmo formato da auditoria, são geradas recomendações de melhorias e adequações as Normas de Segurança da Informação, trabalho realizado antes de auditorias externas.
02/
Auditoria
Orientada com base na Política de Segurança da Informação, Normas de Segurança da Informação ISO 27001 e 27002 e demais documentos da empresa para garantir o compliance. São realizadas verificações dos controles, observação do ambiente, execução de processos e coleta de evidências.
04/
Treinamento de Conscientização e Segurança da Informação
Em formato de workshop, o treinamento visa capacitar os colaboradores aos principais conceitos de Segurança da Informação (3 Pilares, prevenção, responsabilidades, etc.), conceitos e ferramentas (ferramentas de proteção e prevenção, conceitos como tipos de ataque, como por exemplo phishing, ransomware, trojan), fatos relevantes, bem como aderência a Política de Segurança vigente.
ESTRUTURA ISO 27002
A.5
Política da segurança da informação
A.10
Criptografia
A.15
Relações com o fornecedor
A.6
Organização da segurança da informação
A.11
Segurança física e do ambiente
A.16
Gestão de incidentes de segurança da informação
A.7
Segurança de recursos humanos
A.12
Segurança das operações
A.17
Aspectos da segurança da informação da gestão da continuidade do negócio
A.8
Gestão de Ativos
A.13
Segurança de comunicações
A.18
Conformidade
A.9
Controle de acesso
A.14