O objetivo dessa avaliação é identificar e apresentar deficiências em operações de T.I. e derivados que possam apresentar algum tipo de risco ou ameaça ao negócio da organização, a partir de então desenvolver recomendações para melhorias que irão auxiliar nas tomadas de decisões sobre a alocação de recursos, que tenham o objetivo de reduzir riscos e aumentar a resistência organizacional por meio de medidas preventivas estratégicas.
Este serviço de consultoria tem como característica um levantamento a nível de auditoria, baseado no guia de boas práticas da ISO 27001 e 27002. A Athena Security sempre observa a Segurança da Informação de forma Holística, ou seja, qualquer ação, ou investimento implementado de forma isolada está fadado ao descontrole e com o passar do tempo será ineficiente.
A ISO 27001 (ISO/IEC 27001) é uma norma que indica as diretrizes para uma boa gestão da segurança da informação. Seu objetivo é estabelecer um padrão para que as empresas criem suas políticas de segurança com regras claras.
Publicada em 2005 pela International Electrotechnical Commission (ICE) e pelo International Organization for Standardization (ISO), a norma envolve várias etapas relacionados à segurança da informação de uma empresa: implementação das diretrizes, estabelecimento, operação, monitoramento, análise crítica, melhoria dos sistemas etc.
Seu complemento, a ISO 27002, tem como objetivo estabelecer regras e princípios gerais para que seja possível iniciar, implementar, manter e melhorar a gestão da segurança da informação de uma empresa. Esse processo também compreende a seleção, a implementação e o gerenciamento de controles considerando os ambientes de riscos identificados na companhia.
Por se tratar de extensão à ISO 27001, a implementação de um sistema de Gestão de Segurança da Informação é extremamente necessário sendo um pré-requisito para adequação.
Durante o projeto, iremos abordar todos os requisitos da ISO 27701, das quais devem ser definidas diretrizes, processos e procedimentos com objetivo à proteção dos dados e a privacidade.
O serviço de Security Assement tem como objetivo a análise e identificação do nível de maturidade em segurança da informação em 12 aspectos que indicam quais são os principais requisitos e controles de segurança, cada um com seus objetivos e focos específicos.
A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.