(11) 5521-2021 [email protected]

Políticas de Segurança

Crie e aplique políticas de segurança
que façam a diferença em sua empresa

Uma Política de Segurança é imprescindível para garantir a integridade dos seus sistemas, pois além de garantir a segurança estabelece o comportamento e os controles necessários à execução das definições estratégicas da empresa.
Determina também como prevenir e responder a ameaças à integridade, disponibilidade e confidencialidade das informações e ativos críticos, identificando responsabilidades, direitos e deveres dos colaboradores.

Para isso, a E-TRUST oferece os serviços de Políticas de Segurança por meio de um SOC certificado na norma ISO 27001.

A Política de Segurança da Informação E-TRUST é dividida em:

  • Diretrizes: definição dos objetivos dos assuntos abordados
  • Políticas Específicas: controles escolhidos pela empresa
  • Manuais de Procedimentos e Padrões: processos e padrões estabelecidos para o cumprimento dos controles da política de segurança

Os controles de Segurança da Informação devem ser alinhados aos requisitos e objetivos do seu negócio. A partir das definições de controles é possível estabelecer os processos necessários ao cumprimento das Políticas estabelecidas. Todas as informações coletadas são formalizadas na forma de políticas, procedimentos e instruções de trabalho, conforme a sua estrutura.

Para cumprir as Políticas de Segurança estabelecidas, podem ser elaborados procedimentos que tomam como base o COBIT, a NBR/ISO 27002, a Política de Segurança de Informação da empresa, melhores práticas de mercado, normas internas da empresa e/ou do setor e a Legislação Brasileira. Serão levados em consideração as ações, normas e atividades regidas pela cultura da empresa.

Nossos especialistas auxiliam tanto na criação, publicação, divulgação, treinamento e acompanhamento das primeiras execuções das atividades formalizadas nos documentos, quanto revisão das políticas existentes. 

Gerenciamos sistemas e tecnologias de segurança (em mais de 10 países) como:

  • Firewall;
  • VPNs;
  • Certificados digitais;
  • Filtro de conteúdo WEB;
  • Filtro de conteúdo de e-mail;
  • Detectores de intrusão (IPS/IDS);
  • Antivírus;
  • AntiSpam,
  • SIEM.

Conformidade com a ISO 27001

Análise da Política de Segurança da Informação da empresa e procedimentos relacionados, auxiliando na identificação de GAPs no ambiente organizacional. São analisados todos os pontos de controle da norma ISO 27001 resultando num diagnóstico de conformidades e não conformidades. Nossos especialistas indicam as adequações necessárias e estão prontos para auxiliar inclusive na implantação dessas recomendações.

Auditoria

Orientada com base na Política de Segurança da Informação, Normas de Segurança da Informação ISO 27001 e 27002 e demais documentos da empresa para garantir o compliance. São realizadas verificações dos controles, observação do ambiente, execução de processos e coleta de evidências.

Pré-Auditoria

No mesmo formato da auditoria, são geradas recomendações de melhorias e adequações as Normas de Segurança da Informação, trabalho realizado antes de auditorias externas.

Treinamento de Conscientização e Segurança da Informação

Em formato de workshop, o treinamento visa capacitar os participantes aos principais conceitos de Segurança da Informação (3 Pilares, prevenção, responsabilidades, etc.), conceitos e ferramentas (ferramentas de proteção e prevenção, conceitos como tipos de ataque, como por exemplo phishing, ransomware, trojan), fatos relevantes (ataques como Wannacry), bem como aderência a Política de Segurança vigente.

Quer saber mais? Entre em contato.

Conheça nossos cases e diferenciais neste whitepaper

Por que a E-TRUST?

Única empresa latino-americana no Gartner Magic Quadrant for Identity Governance and Administration.
Clientes listados no IBOVESPA, Bolsa de NY, Fortune 100, 500 e Fortune Global 500.
Os serviços e sistemas da E-TRUST protegem mais de US$ 60 bilhões de faturamento anual de seus clientes.
Escritórios em: São Paulo, Porto Alegre e Miami.
Mais de 50 clientes atendidos no Brasil e em 10 países.
Todos os processos Certificados ISO 27001.

Quem confia na E-TRUST

 

PODEMOS TE AJUDAR TAMBÉM.

Veja também!