Economia de tempo e custos, sem necessidade de folhas de cálculo, intuitivo e fácil de usar e escalável.
Simplificar a implementação da norma ISO 27001, TISAX, e outras normas.
Controlo total sobre todas as actividades no SGSI, desde avaliações, análises de risco, auditorias, tarefas de melhoramento, etc.
O sistema de gestão IRM360 dá-lhe total visibilidade e controlo de um SGSI de acordo com a norma ISO 27001 e outras normas que se alinham com os requisitos de certificação.
O sistema já está repleto de itens-chave, como modelos de medidas e estruturas de normas, permitindo-lhe começar imediatamente.
A partir do SGSI, é-lhe apresentado um percurso passo a passo simples e baseado em modelos para cumprir a norma ISO 27001 de forma rápida e fácil.
Através de painéis de bordo é possível ver facilmente o progresso tanto do sistema de gestão e medidas associadas como das medidas do Anexo A.
No centro do painel do SGSI está uma visão completa de todas as tarefas do SGSI que ainda precisam de ser executadas, estão em curso ou já passaram o prazo. Já não se pode perder nada e até mesmo ter mecanismos de direcção para facilmente fazer passar as tarefas se estas tiverem sido deixadas algures porque o detentor da tarefa está fora de serviço ou ausente por longos períodos de tempo.
Os programas de auditoria são rápidos a criar, programar ou repetir. As acções de melhoria são facilmente atribuídas e a reutilização de provas facilita a implementação. Isto reduz a pressão de auditoria dos funcionários envolvidos e diminui os seus custos de auditoria.
A partir do painel de auditoria interna, o calendário de auditoria interna pode ser visualizado, incluindo auditorias recorrentes, e tarefas abertas e expiradas, e pode gerir estas tarefas a partir daqui, quer integralmente, quer a partir de uma norma específica. As auditorias periódicas são fáceis de estabelecer.
Especialmente para organizações que se concentram na ISO 27001 para a segurança da informação, desenvolvemos programas específicos de sensibilização adaptados aos aspectos Físicos, Humanos, Organizacionais e Técnicos, bem como à Privacidade. Isto permite uma boa adaptação aos requisitos do Anexo A da ISO 27001 que são aplicáveis a partir de 2022.
A consciência do risco para a segurança da informação é fácil e integralmente gerida através do sistema integrado de gestão do E-Learning. Através do nosso Sistema de Gestão de Sensibilização para o Risco pode definir tarefas na nossa abordagem PDCA e até incluir automaticamente os resultados, por exemplo, num relatório de Revisão da Gestão. Permite uma abordagem integrada para que os seus empregados não sejam o elo mais fraco mas sim um elo forte e pode facilmente mostrar à sua organização ou ao auditor externo o nível de consciência do risco da sua organização.
Veja abaixo uma antevisão do nosso E-learning
Normas e estruturas apoiadas:
Sempre que possível, a maior parte das ligações já foram feitas entre os controlos normativos das normas e quadros com os conjuntos de medidas de gestão.
Está disponível um roteiro claro para a implementação dos sistemas de gestão IRM360, para que possa começar de forma rápida e autónoma.
Para apoiar a implementação de várias normas e quadros, estão disponíveis vários guias de início rápido e listas de verificação para o apoiar na preparação das suas auditorias externas.