Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou escrever suas políticas e procedimentos de segurança da informação
Consultor de Cibersegurança, vCISO I GRC I SOC 2 I NIST I ISO 27001
Está tendo dificuldades com conformidade SOC 2, ISO 27001, CMMC ou NIST? Eu ajudo organizações a navegar por auditorias, gerenciar risco de fornecedores e construir frameworks de GRC que geram valor r...
Verificado pelo Fiverr Pro
Akandu U foi selecionado pela equipe do Fiverr Pro considerando sua experiência.
Verificado para
Segurança Cibernética
Sobre este Serviço
Vetted Pro
A sua empresa não possui as políticas de segurança necessárias para passar auditorias, satisfazer compradores corporativos ou atender aos requisitos de conformidade? Uma política de segurança ausente ou mal escrita pode fazer você perder negócios, gerar constatações em auditorias e expor sua organização a riscos desnecessários.
Eu ajudo startups, PMEs e empresas em crescimento a desenvolver políticas e procedimentos de segurança claros, prontos para auditoria, alinhados aos frameworks SOC 2, ISO 27001, NIST, HIPAA e CMMC.
Com mais de 10 anos apoiando organizações de todos os tamanhos, desde agências federais dos EUA, empresas de serviços financeiros até startups.
O que você recebe: Políticas de segurança escritas de forma profissional, alinhadas ao framework, procedimentos adaptados ao seu ambiente de negócios, políticas em linguagem simples que sua equipe consegue seguir, documentação pronta para auditoria que atende aos revisores externos, revisões até você ficar totalmente satisfeito
Frameworks que cubro: SOC 2, ISO 27001, NIST 800-53, HIPAA, CMMC, PCI-DSS
Políticas comuns que escrevo: Política de Segurança da Informação, Política de Controle de Acesso, Política de Resposta a Incidentes, Política de Continuidade de Negócios, Política de Uso Aceitável, Política de Gestão de Fornecedores, Política de Classificação de Dados, Política de Gestão de Mudanças e mais
Regulamento:
GRC
Meu portfólio
Outros serviços de Segurança Cibernética que eu ofereço
Perguntas frequentes
Tradução automática
Que tipos de políticas de segurança você pode escrever?
Escrevo uma variedade completa de políticas de segurança da informação, incluindo Uso Aceitável, Controle de Acesso, Resposta a Incidentes, Continuidade de Negócios, Recuperação de Desastres, Classificação de Dados, Gestão de Mudanças, Gestão de Fornecedores, Trabalho Remoto e mais.
As políticas serão personalizadas para minha organização ou são modelos padrão?
Cada entrega é totalmente personalizada para sua organização. Incorporei o nome da sua empresa, setor, estrutura organizacional e contexto operacional específico, para que os documentos estejam prontos para apresentar a auditores, clientes ou liderança sem textos genéricos de espaço reservado.
Já tenho políticas, mas preciso atualizá-las. Você pode ajudar?
Sim. Ofereço uma revisão de lacunas e serviço de revisão onde avalio sua documentação existente em relação aos requisitos do framework relevante, identifico pontos fracos e reescrevo ou aprimoro seções específicas para alinhá-las.
Você pode criar políticas para uma startup que não possui documentação existente?
Sim, construir um programa de políticas do zero é uma das solicitações mais comuns que recebo. Posso desenvolver um conjunto de políticas priorizadas alinhadas ao seu objetivo de conformidade, seja buscando certificações de segurança ou respondendo a questionários de risco de fornecedores.
Quais informações preciso fornecer para começar?
Um questionário de entrada curto está incluído em cada pedido. Ele cobre seu setor, tamanho da empresa, framework de conformidade aplicável, ferramentas e sistemas existentes, e qualquer cronograma específico de auditoria ou certificação. Quanto mais contexto você compartilhar, mais precisos e prontos para auditoria ficarão seus documentos.
Você oferece suporte contínuo além da entrega inicial?
Sim. Ofereço acordos de retenção para clientes que precisam de um vCISO fracionado para manter e evoluir seu programa de políticas ao longo do tempo, responder a constatações de auditoria ou apoiar o monitoramento contínuo de conformidade.
