Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Acontece na IBLISS
  • IBLISS CONQUISTA CERTIFICAÇÃO ISO 27001:2013
Acontece na IBLISS Risk e compliance

IBLISS CONQUISTA CERTIFICAÇÃO ISO 27001:2013

É com muita alegria que compartilhamos com vocês que somos certificados ISO/IEC 27001:2013.

Alcançar essa grande conquista não foi nada fácil e por isso, queremos compartilhar com você o resumo de como foi essa jornada.

Desde sua fundação, a IBLISS sempre implementou controles de segurança para garantir a confidencialidade, integridade e disponibilidade das suas informações, dos seus clientes e demais partes interessadas, de forma a mitigar e evitar potenciais riscos provenientes de ameaças. Mas, foi em 2019, que a escalada para um nível mais alto de maturidade se iniciou.

A tomada de decisão naquele ano, de colocar a ISO/IEC 27001 como objetivo estratégico, foi da Alta Direção. A partir deste ponto, a estruturação do nosso SGSI se iniciou.

E o escopo? Não podia ser diferente, aplicado aos nossos serviços que compreendem as nossas Soluções de Consultoria (Consultoria em Cibersegurança, Conscientização & Cultura, Serviços Gerenciados, Compliance & Governança, AppSec & DevSecOps).

Com o escopo definido pela Alta Direção, seguimos para uma análise de gap interna que foi conduzida por nossa equipe de Compliance & Governança. Como resultado, nos trouxe o raioX , de que, além dos requisitos obrigatórios da norma (4 a 10), dos 114 controles do Anexo A, 103 controles eram aplicáveis ao nosso escopo.

Com o relatório da análise em mãos, a Alta Direção em parceria com os Gestores, acordou com as equipes técnicas um cronograma para o plano de ações para mitigar e resolver os gaps. Essas ações compreenderam controles técnicos, humanos e organizacionais.

Podemos dizer que ficamos praticamente 2 anos “rodando” o PDCA do nosso sistema de gestão. Foi um tempo necessário e importante para que enfim, no ano de 2021 nós nos submetêssemos as Auditorias Interna e Externa, ambas feitas em agosto e setembro, respectivamente.

Portanto, a execução do nosso SGSI traz e garante diversos benefícios para nós e nossos cliente:

  • Demonstra que nossos executivos têm compromisso com a segurança da informação;
  • Garantia do bom e seguro fornecimento dos nossos serviços;
  • Garante que os investimentos serão mais eficientes e orientados ao risco, ao invés de se basearem apenas em tendências
  • Permite a facilidade em estar em conformidades com leis, regulamentos e ações contratuais;
  • Aumento da confiança nos nossos serviços;
  • Melhoria na estruturação de processos;
  • Melhoria da estrutura e cultura organizacional.

E é sabendo disso, que já estamos mergulhados no ciclo de manutenção, estabelecendo implementando, monitorando e melhorando de forma contínua o nosso SGSI.  

Programa de Educação & Conscientização: Um forte aliado para Segurança da Informação e Privacidade
22 de fevereiro de 2022
MULHERES E TI: CONSTRUINDO UM AMBIENTE MAIS ACOLHEDOR EM TECNOLOGIA
8 de março de 2022

Postagens Recentes

  • IBLISS e Vicarius: liderando o futuro da exposição preemptiva reconhecido pela IDC
  • Golpes Digitais com o Flipper: o “canivete suíço” dos hackers
  • O ataque simples que pode derrubar uma empresa inteira
  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.