Método rápido, prático e econômico.
Empresas que confiam na gente para garantir a ISO 27001
É isso mesmo, se você seguir nosso passo-a-passo e não conseguir o certificado nós devolvemos todo seu investimento mais 20% de multa para compensar seu esforço perdido.
A Templum tem tudo que você precisa para garantir sua certificação
Com a certificação ISO 27001, você não está apenas implementando uma proteção de ponta, está estabelecendo um compromisso claro com a segurança e a confiança.
"Iniciamos o projeto de implantação da NBR ISO 27001 + LGPD em junho de 2021 com a Templum, e estamos encaminhando para a certificação."
"Estamos em processo de implementação das normas ISO 27001 + ISO 27701/LGPD, uma dificuldade que tínhamos antes de contratarmos a Templum, estávamos indo para o caminho certo? E a Templum além de mostrar o caminho, está junto com a gente construindo essa estrada com destino a nossa tão esperada certificação."
"Experiência excelente com toda equipe da Templum, desde a negociação comercial, entendendo todas as necessidades da incorporadora, até a entrega final, que é realmente garantida. Ótima escolha sem dúvidas - essa é uma das boas parcerias no mercado."
A Templum oferece o jeito mais fácil de garantir a sua certificação.
Respondemos aqui as principais perguntas dos clientes em relação ao nosso escopo de trabalho
Não, a certificação ISO 27001 não é obrigatória. No entanto, muitas organizações optam pela certificação para demonstrar seu compromisso com a segurança da informação para clientes, parceiros e partes interessadas.
Os principais benefícios incluem:
O processo de certificação geralmente envolve:
A certificação ISO 27001 é válida por três anos. Durante esse período, a organização passa por auditorias de supervisão anuais. Após três anos, é necessária uma auditoria de recertificação para renovar o certificado.
A ISO 27001 faz parte da família ISO/IEC 27000 de normas de segurança da informação. Ela é compatível e pode ser integrada com outras normas de sistemas de gestão, como ISO 9001 (qualidade) e ISO 14001 (meio ambiente). Além disso, a ISO 27001 tem conexões com outras normas de segurança como NIST e SOC 2.
O Anexo A da ISO 27001:2022 contém uma lista de 93 controles de segurança agrupados em 4 categorias: organizacionais, de pessoas, físicos e tecnológicos. Esses controles servem como um catálogo de referência para organizações implementarem medidas de segurança com base em sua avaliação de riscos.
A Declaração de Aplicabilidade é um documento crucial que lista todos os controles do Anexo A, indicando quais são aplicáveis à organização, justificando inclusões e exclusões, e descrevendo como eles são implementados.
A ISO 27001 adota uma abordagem baseada em riscos para a segurança da informação. Ela requer que as organizações identifiquem, analisem e tratem sistematicamente os riscos de segurança da informação como parte central do SGSI.
A ISO 27001 especifica os requisitos para um SGSI, enquanto a ISO 27002 fornece diretrizes detalhadas para implementação dos controles de segurança listados no Anexo A da ISO 27001. A ISO 27002 não é certificável, mas é um complemento valioso para a implementação da ISO 27001.
A ISO 27001 segue o modelo PDCA (Plan-Do-Check-Act) para melhoria contínua. Isso inclui monitoramento regular, auditorias internas, análises críticas pela direção e implementação de ações corretivas para melhorar continuamente a eficácia do SGSI.
Obter certificações é importante, crescer de forma sustentável é muito mais
ATENDIMENTO NO BRASIL
(19) 3085-0941
ATENDIMENTO EM PORTUGAL
+351 925 654 875
Comercial e Franquia: +55 19 97101-3822
Financeiro: +55 19 99399-2075
