A informação é elemento essencial para todos os processos de negocio da organização, sendo, portanto, um bem ou ativo de grande valor. Logo, pode-se dizer que a informação se tornou o ativo mais valioso das organizações, podendo ser alvo de uma série de ameaças com a finalidade de explorar as vulnerabilidades e causar prejuízos consideráveis.
Para a proteção da informação é fundamental a implementação de políticas de segurança da informação que busquem reduzir as chances de fraudes, perda ou vazamento de informações.
O desenvolvimento das Políticas de Segurança é baseado nas normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, assim como a implantação da LGPD é baseada na norma NBR ISO/IEC 27701.
• Categorização dos ativos da informação
• Análise da parte física e lógica
• Levantamento de vulnerabilidades
• Levantamento de ameaças
• Análise de risco
• Identificação dos controles e ferramentas de segurança
• Elaboração de Plano de Ação
• Acompanhamento da aquisição, instalação e configuração dos controles
• Treinamento da equipe
