Fornecerei consultoria especializada em ISO 27001, NIST, SOC2, GDPR

Ofereço pacotes flexíveis para todos os tipos de empresas. Às vezes, startups não conseguem adquirir o pacote completo. Por isso, criei três pacotes com documentos de políticas, diferentes ferramentas, avaliação de segurança (auditoria interna) e serviços de consultoria para startups, empresas de médio e grande porte.

Sim. Oferecerei serviços de implementação por meio de consultoria, orientação, treinamento e suporte técnico (se necessário).

Sim. Suas políticas podem incluir uma lista de tarefas, todas atribuídas à mesma pessoa. Você também pode considerar isso aceitável devido ao tamanho da sua organização. Você também pode incluir uma nota de rodapé informando que expandirá sua lista à medida que sua equipe crescer. O auditor pode auditar e atestar em 2 a 5 níveis de conformidade.

Sim. Preparei os documentos de forma que pudessem ser usados em diversas estruturas. Por exemplo, se você usar o pacote completo de documentação da ISO 27001, eles cobrirão 70% da conformidade com o SOC2.

Sim. Por exemplo, se você quiser fazer um pedido para duas conformidades (ISO 27001 e SOC2), o preço será bem mais baixo.

Você precisará: 1. Preparar a documentação para procedimentos de política, formulários, planos e relatórios 2. Realizar avaliação de risco e preparar plano de tratamento de risco 3. Realizar uma análise de lacunas 4. Implementar controles de segurança 5. Realizar auditoria interna 6. Contratar um auditor externo para auditoria final 7. Obter certificação

Sim. Fornecerei mediante solicitação.

Projetos de implementação típicos levam de 3 a 6 meses, mas podem levar mais tempo ou ser concluídos mais rapidamente, dependendo de circunstâncias específicas. Nossa experiência de trabalho para empresas de todos os portes, em diversos setores, nos ajuda a implementar um SGSI da maneira mais eficiente possível.