Vou escrever políticas e procedimentos de segurança de TI compatíveis com ISO 27001

Preparando-se para a certificação ISO/IEC 27001 ou auditoria de vigilância e precisa de políticas de segurança de TI profissionalmente escritas, prontas para auditoria? Eu ajudo organizações a criar documentação compatível com ISO 27001 que se alinha aos controles do Anexo A, operações de negócios e expectativas do auditor.

Crio políticas e procedimentos de segurança de TI personalizados, específicos para sua organização, não modelos genéricos mapeados aos requisitos do ISO 27001:2022, seu perfil de risco e seu ambiente tecnológico.

O que entregarei:

• Políticas e procedimentos de segurança de TI alinhados ao ISO 27001
• Cobertura dos controles do Anexo A (controle de acesso, gestão de ativos, resposta a incidentes, segurança de fornecedores, etc.)
• Políticas adaptadas ao seu modelo de negócio, sistemas e riscos
• Estrutura e linguagem claras, amigáveis ao auditor
• Documentação para uso interno e pronta para auditoria
• Orientações sobre implementação e preparação de evidências

Combino compreensão prática de segurança com expertise em padrões ISO, garantindo que sua documentação apoie operações reais, não apenas a certificação.

Por favor, envie uma mensagem antes de fazer o pedido para confirmar o escopo e a cobertura dos controles.