Simplificar a implementação e certificação da ISO 27001

Profissional Pronto a Ir SGSI

 IRM360 - SGSI

Sistema de Gestão de Segurança da Informação para ISO 27001

Pedir uma demonstração (online)

Economia de tempo e custos, sem necessidade de folhas de cálculo, intuitivo e fácil de usar e escalável.

Simplificar a implementação da norma ISO 27001, TISAX, e outras normas.

Controlo total sobre todas as actividades no SGSI, desde avaliações, análises de risco, auditorias, tarefas de melhoramento, etc.

Sistema de Gestão da Segurança da Informação (SGSI)

O sistema de gestão IRM360 dá-lhe total visibilidade e controlo de um SGSI de acordo com a norma ISO 27001 e outras normas que se alinham com os requisitos de certificação.

O sistema já está repleto de itens-chave, como modelos de medidas e estruturas de normas, permitindo-lhe começar imediatamente.

  • Todas as medidas de gestão ISO 27001 e as medidas do Anexo A estão disponíveis, incluindo modelos de implementação de todos os documentos necessários, como descrições de âmbito, análises SWOT, anexos de conformidade, papéis e funções, etc.
  • Visão dos riscos
  • Estado e controlo das tarefas do SGSI com base no Plan-Do-Check-Act e notificação por correio eletrónico
  • Declaração interactiva de aplicabilidade (com ligação integrada ao Sistema de Gestão de Riscos) e análise pela gestão
  • Auditorias externas e internas (incluindo planeamento) e modelos de auditoria
  • Registo de melhorias e desvios
  • Objectivos e KPIs
  • Preenchidos com, por exemplo, o conjunto de ameaças MAPGOOD e ligados a medidas
  • Análises integradas de fornecedores
  • Preenchido, entre outros, com informações BBMCare para cuidados de saúde baseadas em objectos de informação
  • Disponível para municípios com relações de ameaças BIO, BBM, BIO-MAPGOOD, componentes de referência, incluindo ferramenta de exportação ENSIA integrada
isms_2022_dash.png
RiskManagement-2023.png

Gerir o risco num só lugar

  • Sistema integrado de gestão de riscos com painel de instrumentos de risco, registo de riscos, análise e tratamento de riscos.
  • Mais de 30 modelos de risco disponíveis (incluindo ameaças e áreas de impacto)
  • Base de dados exaustiva sobre ameaças.
  • Propostas de Medidas de Tratamento de Risco Automatizado incluindo uma ligação à sua Declaração de Aplicabilidade ISO 27001.
  • Orientado por tarefas através do Plan-Do-Check-Act para que todos saibam exactamente o que fazer e os riscos sejam devidamente controlados. 

Implementação simples de todos os requisitos das normas com base na ISO 27001-2023

A partir do SGSI, é-lhe apresentado um percurso passo a passo simples e baseado em modelos para cumprir a norma ISO 27001 de forma rápida e fácil.

Através de painéis de bordo é possível ver facilmente o progresso tanto do sistema de gestão e medidas associadas como das medidas do Anexo A.

ISMS- Verklaring-van-toepasbaarheid-2023.png
Businessman achter laptop.png

Melhoria contínua e visão das tarefas

No centro do painel do SGSI está uma visão completa de todas as tarefas do SGSI que ainda precisam de ser executadas, estão em curso ou já passaram o prazo. Já não se pode perder nada e até mesmo ter mecanismos de direcção para facilmente fazer passar as tarefas se estas tiverem sido deixadas algures porque o detentor da tarefa está fora de serviço ou ausente por longos períodos de tempo.

Monitorização contínua através de um sistema integrado de auditoria e controlo

Os programas de auditoria são rápidos a criar, programar ou repetir. As acções de melhoria são facilmente atribuídas e a reutilização de provas facilita a implementação.  Isto reduz a pressão de auditoria dos funcionários envolvidos e diminui os seus custos de auditoria.

A partir do painel de auditoria interna, o calendário de auditoria interna pode ser visualizado, incluindo auditorias recorrentes, e tarefas abertas e expiradas, e pode gerir estas tarefas a partir daqui, quer integralmente, quer a partir de uma norma específica. As auditorias periódicas são fáceis de estabelecer.

internalauditslaptop-2023.png
E-learning-Uitleg-3-Luik-PT.png

 

Especialmente para organizações que se concentram na ISO 27001 para a segurança da informação, desenvolvemos programas específicos de sensibilização adaptados aos aspectos Físicos, Humanos, Organizacionais e Técnicos, bem como à Privacidade. Isto permite uma boa adaptação aos requisitos do Anexo A da ISO 27001 que são aplicáveis a partir de 2022.

Leia aqui sobre o nosso sistema integrado de gestão de E-Learning, o Sistema de Gestão de Sensibilização para o Risco (RAMS)

E-learning integrado para a consciência do risco

A consciência do risco para a segurança da informação é fácil e integralmente gerida através do sistema integrado de gestão do E-Learning. Através do nosso Sistema de Gestão de Sensibilização para o Risco pode definir tarefas na nossa abordagem PDCA e até incluir automaticamente os resultados, por exemplo, num relatório de Revisão da Gestão. Permite uma abordagem integrada para que os seus empregados não sejam o elo mais fraco mas sim um elo forte e pode facilmente mostrar à sua organização ou ao auditor externo o nível de consciência do risco da sua organização.

Veja abaixo uma antevisão do nosso E-learning

Templates and standards for SMEs, ICT, healthcare, government, corporations, education, accountants, etc.

sectorsH4.png
 

Normas e estruturas apoiadas:

  • Segurança da informação: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacidade: ISO 27701 (gestão da privacidade), AVG-CIP base de privacidade, AVG/GDPR
  • Segurança Cibernética: CIS Controls, NIST CSF, IEC 62443, CSIR
  • Continuidade do Negócio: ISO 22301 (Continuidade do Negócio)
  • Qualidade, Ambiente e Segurança: ISO 9001, ISO 14001, VCA
  • Governo: associações de habitação: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Serviços contabilísticos e financeiros; princípios da AFM para a segurança da informação, quadro de responsabilização da DNB para a segurança da informação

Sempre que possível, a maior parte das ligações já foram feitas entre os controlos normativos das normas e quadros com os conjuntos de medidas de gestão.

123-Stappen-CyberManager-PT.png

Fácil implementação para cumprir a norma ISO 27001

Está disponível um roteiro claro para a implementação dos sistemas de gestão IRM360, para que possa começar de forma rápida e autónoma.

Para apoiar a implementação de várias normas e quadros, estão disponíveis vários guias de início rápido e listas de verificação para o apoiar na preparação das suas auditorias externas. 

IRM360 - subscrições

Dependendo da sua subscrição, o CyberManager Suite inclui o SGSI, SGIP, SGSC, e/ou sistema de gestão SGCN

Tipos de assinatura e preços