A Easy Security está preparada para auxiliar a sua organização em todas as etapas da elaboração a implantação de um Sistema de Gestão de Segurança da Informação, tomando como base a normativa da ABNT NBR ISO/IEC 27001:2013 e suas correspondentes, realizamos as seguintes atividades:

Implantação do Sistema de Gestão de Segurança da Informação;

Política de Segurança da Informação;

Classificação e Proteção da informação;

Gestão de Risco de Segurança da Informação;

Análise de Riscos de Segurança da Informação;

Análise de Não Conformidade com a ISO 27001;

Preparação para certificação ISO 27001;

Conscientização e Treinamento;

Auditoria;

Análise de riscos em fornecedores.

Através do conhecimento e experiência das melhores práticas e técnicas para aplicação da segurança da informação de forma estruturada nas organizações, temos a capacidade de alinhar de maneira eficaz a segurança de corporativa à segurança de TI, ampliando a sinergia entre a alta gestão da organização e a equipe técnica através do desdobramento dos requisitos e necessidades de negócio para equipes operacionais.

O Sistema de Gestão de Segurança da Informação é composto por uma série de controles, que devem ser geridos, monitorados e medidos com o objetivo de manter o risco a um nível aceitável de com a organização.

Escândalos de fraudes e falhas de gestão empresarial mostram como é cada vez mais difícil de um lado monitorar e de outro comprovar, muitas vezes é com base na confiança entre alta gestão e as gerências, assim diretivas de governança precisam ser estabelecidas e implementadas, domínios como Gestão de Risco Corporativos, Segurança da Informação, Continuidade do Negócio, Governança Corporativa e de TI precisam ser efetivos e de fato praticados na organização, dessa forma a atividade de compliance auxilia a manter a ordem e a continuidade de todos os domínios.

Por último e não menos importante a aplicação do Código de Conduta Ética, este por sua vez vem reforçar todos os controles implementados. É necessário atribuir responsabilidade de todos os envolvidos com a organização a obrigação de relatar qualquer desvio de consulta que presenciar em qualquer atividade ou esfera da organização, válido também em caso de omissão.