Promoção de sexta-feira negra: Obtenha 30% de desconto em todos os pacotes de documentação! Use o código 30%OFF 🎉

Pacote ISO 27001 2013

Obtenha a sua certificação com o menor custo possível

ISO 27001 2013
Pacote ISO 27001 2022

Pacote completo ISO/IEC 27001 2022

Versão 2022

Pacote ISO 27001 2022
Pacote ISO 27001 2022
Pacote ISO 27001 2022
Tudo o que é necessário para obter a certificação ISO/IEC 27001
Sessão online individual de 1 hora com o nosso especialista em ISO
Suporte e actualizações contínuas por e-mail

 Preço :  400 $

O pacote completo ISO/IEC 27001 2013 é um pacote de documentos abrangente que contém tudo, desde todos os modelos de procedimentos, processos, formulários, listas de verificação, ferramentas, guias detalhados e instruções necessárias para:

  • Inicie o seu processo ISO/IEC 27001.
  • Criar a sua ISO/IEC 27001.
  • Aceder rapidamente ao ISO/IEC 27001.
  • Benefícios de uma ISO/IEC 20000, simples e adaptado às necessidades da sua organização.
Pacote ISO 27001 2022
Poupe tempo

Porquê começar com uma página em branco. Comece o seu Projecto HOJE, e poupe até 80% no seu tempo e dinheiro.

Pacote ISO 27001 2022
Consulta online

 Este pacote vem com 1 hora de Sessão Online Live 1-to-1 com consultor ISO, revisões de documentos, apoio contínuo por e-mail durante 12 meses e serviço de actualização regular.

Pacote ISO 27001 2022
Poupar dinheiro

Implementação com uma boa relação custo-eficácia: Muito mais barato do que um consultor no local, e requer muito menos tempo do que fazê-lo a partir do zero

Pacote completo da versão ISO/IEC 27001 2022

-• Valor acrescentado: Todos os ISO/IEC 27001 2022 os requisitos foram desenvolvidos para um processo eficiente que acrescenta valor operacional para o seu Laboratório e consequentemente aumenta a produtividade.

-• Eficaz: É necessário um esforço mínimo para seguir os procedimentos necessários para cumprir todos os requisitos da ISO/IEC 27001.

-• Simplificado: A burocracia e o excesso de papelada foram eliminados de cada processo para facilitar o processo - embora permanecendo em total conformidade com a ISO/IEC 27001 2022.

 

Comece o seu Projecto HOJEe poupe até 80% no seu tempo e dinheiro.

 

O pacote de documentos tudo-em-um para a versão ISO/IEC 27001 2013

Poupar tempo, poupar dinheiro e simplificar o processo de acreditação.

Documentos incluídos:

Pacote ISO 27001 2022

Procedimentos

  • Procedimento para identificar questões internas e externas
  • Processo de identificação dos requisitos das partes interessadas
  • Procedimento de definição e revisão do âmbito do SGSI
  • Processo de desenvolvimento e revisão da política de segurança da informação
  • Funções, responsabilidades e procedimento de atribuição de autoridade
  • Procedimento de análise pela direção
  • Metodologia de avaliação dos riscos
  • Processo de desenvolvimento do plano de tratamento de riscos
  • Planeamento e monitorização dos objectivos do SGSI
  • Processo de abordagem dos riscos e oportunidades
  • Procedimento de avaliação de competências e de formação
  • Procedimento de gestão da sensibilização e da comunicação
  • Procedimento de controlo de documentos e registos
  • Procedimento de planeamento e controlo operacional
  • Procedimento de gestão dos activos de informação
  • Avaliação dos riscos e procedimento de aplicação do tratamento dos riscos
  • Procedimento de resposta e gestão de incidentes
  • Procedimento de auditoria interna
  • Procedimento de controlo, medição e avaliação
  • Procedimento de não-conformidade e de ação corretiva
  • Processo de melhoria contínua
Pacote ISO 27001 2022

Formulários

  • Registo de questões internas e externas
  • Registo das necessidades e expectativas das partes interessadas
  • Matriz de funções e responsabilidades
  • Registos de reuniões de análise da gestão
  • Plano de auditoria interna e lista de controlo
  • Registo das constatações de auditoria e das medidas corretivas
  • Registos das comunicações relacionadas com o SGSI
  • Registo de controlo de documentos
  • Inventário de activos de informação
  • Registos de actividades e controlos operacionais
  • Registo de resposta a incidentes
  • Registo de não-conformidades e de medidas corretivas
  • Formulário de pedido de controlo de acesso
  • Registo de inventário de activos
  • Formulário de pedido de alteração
  • Registo de gestão de chaves criptográficas
  • Formulário de relatório de incidentes
  • Registo dos riscos de segurança da informação
  • Relatório de Auditoria Interna
  • Atas de Revisão Gerencial
  • Registo dos resultados do controlo e da medição
  • Formulário de relatório de não-conformidade
  • Relatório de Avaliação de Risco
  • Plano de tratamento de riscos
  • Registo da formação de sensibilização para a segurança
  • Registro de avaliação do fornecedor
  • Relatório de análise de vulnerabilidades
Pacote ISO 27001 2022

Manual de Qualidade

  • Declaração documentada do âmbito do SGSI
  • Manual do Sistema de Gestão da Segurança da Informação (SGSI) ISO 27001
  • Política de segurança da informação
Pacote ISO 27001 2022

Planos

  • Plano de tratamento de risco
  • Objectivos documentados do SGSI
  • Plano de ação para fazer face aos riscos e oportunidades
  • Matriz de competências e registos de formação
  • Plano de sensibilização e comunicação
  • Relatórios de acompanhamento e medição
  • Plano e registos de melhoria contínua
  • Plano de continuidade das actividades
  • Plano de recuperação de desastres

Outros

  • Metodologia de avaliação dos riscos para a segurança da informação
  • Declaração de aplicabilidade (SoA)
  • Objectivos e métricas da segurança da informação
Pacote ISO 27001 2022

Controlo de acesso -Procedimentos de segurança

  1. Procedimento de controlo de acesso
  2. Procedimento de gestão de activos
  3. Procedimento de gestão de alterações
  4. Procedimento de segurança das comunicações
  5. Procedimento de gestão da conformidade
  6. Procedimento de controlo criptográfico
  7. Procedimento de segurança dos recursos humanos
  8. Procedimento de continuidade da segurança da informação
  9. Objectivos da segurança da informação Procedimento
  10. Procedimento de transferência de informações
  11. Procedimento de segurança das operações
  12. Procedimento de segurança física e ambiental
  13. Procedimento de segurança nas relações com os fornecedores
  14. Procedimento de aquisição, desenvolvimento e manutenção de sistemas
  15. Procedimento de gestão das vulnerabilidades técnicas
  16. Procedimento de gestão de senhas
  17. Procedimento de cópia de segurança e restauro
  18. Procedimento de gestão de patches
  19. Procedimento de gestão da segurança da rede
  20. Procedimento de gestão do acesso dos utilizadores
  21. Procedimento de gestão de dispositivos móveis
  22. Procedimento de classificação e tratamento de dados
  23. Procedimento de planeamento da continuidade das actividades
  24. Procedimento de planeamento da recuperação de desastres
  25. Procedimento de gestão da segurança de terceiros
Pacote ISO 27001 2022

Análise exaustiva da norma ISO/IEC 27001:2013: Guia capítulo a capítulo dos requisitos do sistema de gestão da segurança da informação (ISMS)

Capítulo 1: Âmbito de aplicação

Este capítulo define o âmbito e a aplicabilidade da norma ISO 27001:2013, descrevendo o seu principal objetivo: estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI).

Requisitos essenciais:

  • Aplicabilidade: A ISO 27001 aplica-se a organizações de qualquer dimensão e tipo, oferecendo uma estrutura para proteger informações sensíveis através de um SGSI estruturado.
  • Gestão de riscos: O SGSI deve ajudar a organização a gerir os riscos de segurança da informação, garantindo a existência de controlos adequados para proteger os activos e atenuar as ameaças.

Capítulo 2: Referências normativas

Este capítulo enumera as normas e os documentos referenciados na norma ISO 27001:2013 que são essenciais para a sua aplicação.

Requisitos essenciais:

  • Família ISO/IEC 27000: A ISO 27001 faz parte de uma família mais alargada de normas relacionadas com a gestão da segurança da informação. Estas outras normas fornecem orientações adicionais sobre a implementação e manutenção de um SGSI.
Pacote ISO 27001 2022

Capítulo 3: Termos e definições

Este capítulo define os principais termos e conceitos utilizados em toda a norma para assegurar uma compreensão comum dos requisitos.

Requisitos essenciais:

  • Termos de segurança da informação: Termos como "confidencialidade", "integridade", "disponibilidade", "risco" e "controlo" são claramente definidos. Estes termos são fundamentais para compreender e aplicar os requisitos da ISO 27001.

Capítulo 4: Contexto da organização

Este capítulo centra-se na compreensão do contexto em que a organização opera e no modo como isso afecta o SGSI.

Requisitos essenciais:

  • Compreender a organização: A organização deve identificar os factores internos e externos que podem ter impacto na segurança da informação. Isto inclui requisitos regulamentares, alterações tecnológicas e condições de mercado.
  • Partes interessadas: A organização deve compreender as necessidades e expectativas das partes interessadas (por exemplo, clientes, reguladores, empregados) relativamente à segurança da informação.
  • Definição do âmbito do SGSI: A organização deve definir os limites do SGSI, incluindo as áreas de negócio, processos e sistemas abrangidos.

Capítulo 5: Liderança

Este capítulo destaca o papel fundamental da liderança para garantir o sucesso e a eficácia do SGSI.

Requisitos essenciais:

  • Compromisso de liderança: A direção de topo deve demonstrar liderança e empenho no SGSI, estabelecendo e apoiando políticas de segurança e assegurando a disponibilidade de recursos adequados.
  • Política de segurança da informação: A administração deve definir uma política de segurança da informação que reflicta os objectivos e a tolerância ao risco da organização. Esta política deve ser comunicada a todos os funcionários e partes interessadas.
  • Funções e responsabilidades: A liderança deve atribuir funções, responsabilidades e autoridades para garantir a eficácia do SGSI.

Capítulo 6: Planeamento

Este capítulo centra-se na gestão do risco e nas actividades de planeamento relacionadas com o SGSI.

Requisitos essenciais:

  • Avaliação dos riscos: As organizações devem implementar um processo formal de avaliação de riscos para identificar os riscos de segurança da informação, avaliar a sua probabilidade e impacto e dar-lhes prioridade com base na sua importância.
  • Plano de tratamento de risco: Com base na avaliação do risco, a organização deve desenvolver um plano de tratamento do risco para gerir ou atenuar os riscos identificados, especificando os controlos ou acções a aplicar.
  • Objectivos da segurança da informação: Devem ser definidos objectivos claros e mensuráveis para melhorar a segurança da informação, alinhados com a estratégia global da organização.
  • Planeamento de mudanças: O SGSI deve incluir planos para gerir as alterações aos processos, tecnologias ou políticas que possam ter impacto na segurança da informação.

Capítulo 7: Apoio

Este capítulo descreve os recursos, competências, consciencialização e documentação necessários para apoiar o SGSI.

Requisitos essenciais:

  • Recursos: A organização deve assegurar que estão disponíveis recursos suficientes para implementar, manter e melhorar continuamente o SGSI.
  • Competência e formação: O pessoal responsável pela segurança da informação deve ser competente nas suas funções. Devem ser implementados programas regulares de formação e sensibilização para manter os funcionários actualizados sobre as práticas de segurança.
  • Comunicação: Devem ser estabelecidos canais de comunicação internos e externos para apoiar a segurança da informação, incluindo a informação dos funcionários sobre as responsabilidades de segurança e a garantia de que os incidentes são comunicados.
  • Informações documentadas: Todos os processos críticos do SGSI devem ser documentados, controlados e acessíveis. Isto inclui a manutenção de registos de avaliações de risco, medidas de controlo e incidentes de segurança.

Capítulo 8: Funcionamento

Este capítulo abrange os aspectos operacionais do SGSI, incluindo o tratamento dos riscos, a gestão dos incidentes de segurança da informação e os controlos operacionais.

Requisitos essenciais:

  • Planeamento e controlo operacional: A organização deve garantir que as suas operações quotidianas estão alinhadas com o SGSI e que existem processos para controlar os riscos de segurança da informação.
  • Implementação do tratamento de risco: Os controlos descritos no plano de tratamento de riscos devem ser implementados e regularmente monitorizados para garantir a sua eficácia.
  • Gestão de incidentes de segurança da informação: Deve existir um processo formal para detetar, comunicar e responder a incidentes de segurança da informação. Isto inclui a definição de funções para o tratamento de incidentes e a garantia de que são retiradas lições dos incidentes para evitar que se repitam.

Capítulo 9: Avaliação do desempenho

Este capítulo centra-se na medição da eficácia do SGSI e dos seus processos através da monitorização, auditoria e análises de gestão.

Requisitos essenciais:

  • Monitorização e medição: Devem ser estabelecidos indicadores-chave de desempenho (KPIs) para medir a eficácia do SGSI e dos controlos implementados. Isto pode incluir métricas para tempos de resposta a incidentes, tempo de atividade do sistema ou redução de riscos.
  • Auditorias internas: Devem ser realizadas auditorias internas regulares para garantir que o SGSI está a funcionar eficazmente, identificando quaisquer áreas de não conformidade ou oportunidades de melhoria.
  • Revisões de gestão: A direção de topo deve rever regularmente o SGSI, avaliando o seu desempenho, analisando os riscos e identificando as áreas a melhorar.

Capítulo 10: Melhoria

Este capítulo descreve os processos de melhoria contínua do SGSI, incluindo o tratamento de não-conformidades e a implementação de acções corretivas.

Requisitos essenciais:

  • Não-conformidades e acções corretivas: A organização deve ter um processo formal para identificar não-conformidades no âmbito do SGSI e tomar medidas corretivas para resolver a causa raiz e evitar a recorrência.
  • Melhoria contínua: A organização deve melhorar continuamente a adequação, a suficiência e a eficácia do SGSI, utilizando o feedback de auditorias, incidentes e avaliações de desempenho para melhorar as medidas de segurança.

Garantia de 90 dias de devolução do dinheiro

Pacote ISO 27001 2022

Se por qualquer razão durante os PRIMEIROS 90 dias da sua compra, não estiver satisfeito por qualquer razão, basta contactar support@qse-academy.com e a nossa equipa de apoio irá emitir-lhe um reembolso imediato e completo.

Todos os documentos necessários para a implementação da norma ISO/IEC 27001 2013

O pacote inclui todos os documentos necessários para cumprir a norma ISO/IEC 45001 2018 - estes documentos são totalmente aceites pela auditoria de acreditação.

Pacote ISO 27001 2022
Documentos totalmente editáveis

Todos os documentos estão em MS Word ou MS Excel, para os tornar muito fáceis de personalizar para o seu negócio. Pode personalizá-los adicionando logótipos e cores da empresa, e editar cabeçalhos e rodapés para combinar com o seu estilo favorito.

ISO 27001 2013
Os documentos são 90% completos e requerem apenas uma simples personalização

Já concluímos cerca de 90% das informações solicitadas nos documentos. Para os completar deverá preencher apenas o nome da empresa, dos responsáveis, e qualquer outra informação exclusiva da sua empresa. será guiado ao longo do processo, comentando os elementos que são necessários e os que são opcionais.

Apresentamos a documentação ISO 17025, de modo a assegurar a todos os seus utilizadores que completaram tudo com precisão e com a máxima eficiência.

Pacote ISO 27001 2022
Passos claramente organizados e compreensíveis

Todos os documentos são feitos para que possa seguir perfeitamente a ordem proposta, o que lhe permite certificar-se de que não falta nada, e que ninguém se perde no processo.

Os comentários e fluxogramas incluídos ajudam o seu pessoal a compreender cada documento e a sua utilidade, o que o ajuda a tornar a gestão da qualidade mais fluida, e os processos mais fáceis de seguir.


Caraterísticas do kit completo ISO/IEC 27001 2022

Preço: 400 $
- Documentação incluída: 58 documentos para a implementação da ISO 27001
- Língua: Inglês
- Os documentos são totalmente editáveis - basta introduzir a informação específica para o seu negócio.
- Aceitável para a auditoria de certificação ISO 27001 2022? Sim, todos os documentos exigidos pela norma ISO 27001 2022 estão incluídos, bem como a política de qualidade e os procedimentos actuais, mas opcionais.

Entrega instantânea - O pacote pode ser descarregado imediatamente após a compra
Consulta gratuita - Além disso, pode apresentar dois documentos completos para revisão por profissionais.
Criados para o seu negócio - Os modelos são optimizados para pequenas e médias empresas.

ISO 27001 2013
Pacote ISO 27001 2022

Pacote completo ISO/IEC 27001 2022

O kit completo para implementar a ISO/IEC 27001

Preço :  400 $

Duração total da execução: 8 meses

Plano do projeto de implementação da ISO/IEC 27001

Alcançar a conformidade com a ISO 15189 é um marco significativo para qualquer organização, significando um compromisso com a proteção e a privacidade dos dados. Os nossos consultores especializados estão aqui para o orientar em cada passo do processo de implementação, desde a consulta inicial e análise de lacunas até à avaliação final e certificação de conformidade. Com o nosso plano de projeto abrangente, programas de formação personalizados e apoio dedicado, garantimos que a sua organização cumpre todos os requisitos da ISO 15189 de forma eficiente e eficaz. Associe-se a nós para aumentar a credibilidade da sua organização, melhorar os processos de tratamento de dados e ganhar confiança a uma escala internacional. Deixe-nos ajudá-lo a alcançar a excelência na gestão da privacidade de dados.

Introdução: Lançamento do projeto e análise das lacunas  (Duração: 1 mês)

Tarefas introdutórias

1.1 Início e sensibilização para a ISO 27001

Tarefa: Organizar a reunião de arranque

  • Descrição: Realizar uma reunião inicial para apresentar o projeto ISO 27001 às principais partes interessadas. Discuta objectivos, prazos, âmbito e responsabilidades.
  • Prestações de serviços: Plano do projeto, ordem de trabalhos da reunião e actas.
  • Reunião: Consulta inicial com a direção e a equipa do SGSI.

1.2 Efetuar a análise de lacunas

Tarefa: Conduzir análise de lacunas em relação aos requisitos da ISO 27001:2022

  • Descrição: Avaliar as actuais práticas e sistemas de segurança da informação em relação aos requisitos da norma ISO 27001:2013 para identificar lacunas e áreas a melhorar.
  • Prestações de serviços: Relatório de análise de lacunas com as não-conformidades identificadas.
  • Reunião: Apresentar os resultados à direção e à equipa do SGSI.

Secção 1: Âmbito do SGSI e Avaliação de Riscos (Duração: 2 Meses)

2.1 Definir o âmbito do SGSI (cláusula 4.3 da ISO 27001)

Tarefa: Definir o âmbito do SGSI

  • Descrição: Determinar e documentar o âmbito do SGSI com base nos objectivos comerciais, activos de informação e requisitos operacionais e regulamentares da organização.
  • Prestações de serviços: Documento de âmbito do SGSI.
  • Reunião: Rever a definição do âmbito com a direção.

2.2 Efetuar uma avaliação dos riscos (cláusula 6.1 da norma ISO 27001)

Tarefa: Desenvolver uma metodologia de avaliação de riscos

  • Descrição: Definir uma metodologia de avaliação de riscos para identificar e avaliar os riscos de segurança da informação relacionados com activos, vulnerabilidades e ameaças.
  • Prestações de serviços: Metodologia e processo de avaliação dos riscos.
  • Reunião: Revisão da avaliação de riscos com a equipa do SGSI e as principais partes interessadas.

2.3 Realizar a avaliação de riscos e identificar os controlos

Tarefa: Efetuar a avaliação dos riscos e identificar as opções de tratamento dos riscos

  • Descrição: Efetuar uma avaliação completa dos riscos para identificar os riscos para os activos de informação e definir os controlos adequados (do Anexo A) para atenuar ou tratar esses riscos.
  • Prestações de serviços: Relatório de avaliação dos riscos e plano de tratamento dos riscos.
  • Reunião: Analisar as conclusões da avaliação dos riscos com a direção e os departamentos principais.

Secção 2: Desenvolvimento da política do SGSI (Duração: 2 Meses)

3.1 Desenvolver a política do SGSI (cláusula 5.2 da ISO 27001)

Tarefa: Definir e documentar a política de segurança da informação

  • Descrição: Desenvolver a política de segurança da informação da organização, alinhada com os requisitos da ISO 27001, para definir o compromisso global de proteção dos activos de informação.
  • Prestações de serviços: Documento de política de segurança da informação.
  • Reunião: Rever e aprovar a política com a direção.

3.2 Estabelecer um plano de tratamento de riscos (cláusula 6.1.3 da ISO 27001)

Tarefa: Definir e implementar planos de tratamento de riscos

  • Descrição: Com base na avaliação dos riscos, criar planos de tratamento dos riscos que especifiquem os controlos de segurança e as medidas de atenuação para fazer face aos riscos identificados.
  • Prestações de serviços: Plano de tratamento de riscos e pontos de ação.
  • Reunião: Rever os planos de tratamento dos riscos com a direção e os responsáveis pelos processos.

Secção 3: Implementação dos controlos e procedimentos de segurança  (Duração: 1 mês)

4.1 Implementar controlos de segurança (ISO 27001 Anexo A)

Tarefa: Implementar controlos com base no plano de tratamento de riscos

  • Descrição: Implementar os controlos de segurança da informação necessários (com base no Anexo A) em toda a organização, tais como controlo de acesso, encriptação e medidas de segurança física.
  • Prestações de serviços: Controlos de segurança, configurações e documentação.
  • Reunião: Analisar o progresso da implementação dos controlos com as equipas de TI e de segurança.

4.2 Desenvolver e implementar procedimentos de segurança

Tarefa: Estabelecer procedimentos para áreas críticas de segurança

  • Descrição: Desenvolver procedimentos para apoiar a implementação de controlos, incluindo gestão de incidentes, gestão de alterações, controlo de acesso e procedimentos de cópia de segurança de dados.
  • Prestações de serviços: Procedimentos de segurança e instruções de trabalho.
  • Reunião: Rever os procedimentos com os departamentos de TI, RH e outros departamentos relevantes.

Secção 4: Sensibilização e formação (Duração: 1 mês)

5.1 Desenvolver um programa de sensibilização e formação em matéria de segurança (cláusula 7.2 da norma ISO 27001)

Tarefa: Criar um plano de sensibilização e formação em matéria de segurança

  • Descrição: Desenvolver um programa de sensibilização e formação em matéria de segurança para garantir que todos os funcionários estão conscientes dos riscos de segurança da informação e das suas responsabilidades no âmbito do SGSI.
  • Prestações de serviços: Plano de formação, materiais e registos de presença.
  • Reunião: Realizar sessões de sensibilização e seminários para os trabalhadores.

5.2 Implementar iniciativas contínuas de sensibilização para a segurança

Tarefa: Lançar campanhas de sensibilização contínuas

  • Descrição: Implementar campanhas de sensibilização contínuas, tais como lembretes por correio eletrónico, cartazes e cursos de reciclagem, para manter um elevado nível de sensibilização para a segurança em toda a organização.
  • Prestações de serviços: Materiais de sensibilização e calendário.
  • Reunião: Analisar a eficácia das campanhas de sensibilização com a direção.

Secção 5: Acompanhamento, revisão e gestão de incidentes (Duração: 1 mês)

6.1 Desenvolver processos de monitorização e medição (cláusula 9.1 da ISO 27001)

Tarefa: Estabelecer o controlo e a medição do desempenho

  • Descrição: Implementar processos para monitorizar e medir o desempenho do SGSI, incluindo os principais indicadores de segurança e relatórios regulares sobre incidentes, violações de acesso e eficácia do controlo.
  • Prestações de serviços: Relatórios e painéis de controlo.
  • Reunião: Reuniões mensais de avaliação do desempenho com a equipa do SGSI.

6.2 Implementar procedimentos de gestão de incidentes (cláusula 6.1.3 da norma ISO 27001)

Tarefa: Desenvolver procedimentos de gestão de incidentes

  • Descrição: Estabelecer procedimentos para identificar, comunicar e responder a incidentes de segurança da informação, incluindo violações de dados e intrusões de sistemas.
  • Prestações de serviços: Plano de resposta a incidentes, modelos de relatórios.
  • Reunião: Formar o pessoal sobre os procedimentos de comunicação e resposta a incidentes.

Secção 6: Auditorias internas e acções corretivas (Duração: 1 mês)

7.1 Desenvolver um programa de auditoria interna (cláusula 9.2 da ISO 27001)

Tarefa: Criar um plano de auditoria interna

  • Descrição: Estabelecer um programa de auditoria interna para avaliar regularmente a conformidade do SGSI com os requisitos da norma ISO 27001 e identificar áreas a melhorar.
  • Prestações de serviços: Plano de auditoria interna, calendário de auditoria e lista de controlo.
  • Reunião: Rever o plano de auditoria com os auditores internos e os gestores do SGSI.

7.2 Realizar auditorias internas

Tarefa: Realizar auditorias internas

  • Descrição: Realizar auditorias internas para avaliar a eficácia do SGSI, dos controlos de segurança e dos processos.
  • Prestações de serviços: Relatórios de auditoria interna, relatórios de não-conformidade.
  • Reunião: Analisar os resultados da auditoria com a equipa e a direção do SGSI para identificar acções corretivas.

7.3 Implementar acções corretivas (cláusula 10.1 da norma ISO 27001)

Tarefa: Desenvolver e implementar planos de ação corretiva

  • Descrição: Com base nas conclusões da auditoria, desenvolver e implementar planos de ação corretiva para resolver as não-conformidades e melhorar o SGSI.
  • Prestações de serviços: Planos de ação corretiva, relatórios de análise da causa raiz.
  • Reunião: Rever e aprovar acções corretivas com a direção.

Avaliação final: Preparação da Auditoria de Certificação e Auditoria Externa (Duração: 1 mês)

8.1 Efetuar uma auditoria interna antes da certificação

Tarefa: Realizar auditoria interna de pré-certificação

  • Descrição: Realizar uma auditoria interna final para garantir que o SGSI cumpre os requisitos da norma ISO 27001:2013 e está pronto para a auditoria de certificação.
  • Prestações de serviços: Relatório de auditoria de pré-certificação, planos de ação corretiva.
  • Reunião: Reunião de revisão final com a direção e a equipa do SGSI.

8.2 Seleção do organismo de certificação e auditoria externa

Tarefa: Selecionar o organismo de certificação e programar a auditoria de certificação

  • Descrição: Pesquisar e selecionar um organismo de certificação acreditado para a norma ISO 45001. Agendar a auditoria externa e garantir que a organização está totalmente preparada.
  • Prestações de serviços: Relatório de seleção do organismo de certificação, calendário das auditorias externas.
  • Reunião: Reunião final com a direção e a equipa do SGSI para confirmar a preparação para a certificação.

Este plano de projeto de 8 meses para Implementação da ISO 27001:2022 assegura uma abordagem estruturada para obter a certificação de um sistema de gestão da segurança da informação. Abrange áreas-chave como a avaliação de riscos, a implementação de controlos, a gestão de incidentes, as auditorias internas e a preparação para a certificação, alinhando a organização com a norma ISO 27001 e assegurando a proteção dos activos de informação.

O que pensam os nossos clientes:

Pacote ISO 27001 2022

O pacote ISO 27001:2022 da QSE Academy tornou a implementação rápida e económica. Os modelos e as orientações simplificaram o processo, reduzindo as despesas com consultores e minimizando as interrupções. Obtivemos a acreditação mais rapidamente do que o planeado, poupando quase 50% do nosso orçamento. Altamente recomendado para uma jornada ISO eficiente!

Morgan S.

Gestor de segurança informática

Pacote ISO 27001 2022
Pacote ISO 27001 2022

"O pacote ISO 27001:2022 da QSE Academy ajudou-nos a obter a certificação de forma rápida e económica. Os documentos prontos a utilizar e a orientação clara reduziram o nosso tempo de implementação em 60%, poupando-nos milhares sem contratar consultores. O apoio individualizado foi inestimável. Altamente recomendado para uma solução rápida e económica!"

Emily T.

Diretor de Operações

Pacote ISO 27001 2022

Perguntas Mais Frequentes

Ao concluir a sua compra, será imediatamente redireccionado para a página de transferência. Além disso, será enviada para o seu correio eletrónico uma ligação para aceder ao seu ficheiro. Os ficheiros são fornecidos em formato .zip, que terá de extrair. Se tiver algum problema com a transferência, não hesite em contactar-nos através de support@qse-academy.com. A nossa equipa de apoio está sempre pronta para o ajudar.

Oferecemos várias opções de pagamento para sua conveniência. Pode optar por pagar com cartão de crédito, cartão de débito ou PayPal. Além disso, oferecemos um plano flexível de layaway para aqueles que preferem pagar a sua compra ao longo do tempo. Se tiver alguma dúvida sobre as nossas opções de pagamento, não hesite em contactar-nos.

Oferecemos uma garantia de reembolso de 30 dias. Se não estiver satisfeito com o nosso serviço por qualquer motivo, pode cancelar nos primeiros 30 dias e receber um reembolso total, sem perguntas.

Quando efetuar uma compra, será contactado por um gestor de conta que o assistirá durante todo o processo. O nosso horário é flexível para se adaptar às suas necessidades. Ao solicitar uma reunião, receberá uma ligação para selecionar a melhor hora para si. Além disso, pode comunicar com o especialista ISO por correio eletrónico.

Pacote ISO 27001 2022
Pacote completo ISO 9001
Pacote ISO 27001 2022

Preço :  389 $

Pacote completo ISO 17025
ISO-17025-2017-versi

Preço :  489 $

Pacote completo ISO 22000
iso220002018

Preço :  389 $

Selecione os campos a mostrar. Os outros ficarão ocultos. Arraste e largue para reorganizar a ordem.
  • Imagem
  • SKU
  • Classificação
  • Preço
  • Estoque
  • Disponibilidade
  • Adicionar ao carrinho
  • Descrição
  • Conteúdo
  • Peso
  • Dimensões
  • Informações adicionais
Clique fora para ocultar a barra de comparação
Comparar
0