ISO 27001 do diagnóstico à certificação.
- 93
- controles Anexo A
- 6–12 m
- tempo típico
- PECB
- Lead Auditor certificado
ISO 27001:2022
Roadmap de certificação
Controles
78/93
Fase atual
04/06
Auditoria
Estágio 2
Status operacional
- SoA publicadaativo
- Auditoria internaconcluída
- Organismo certificadoragendado
Não é checklist. É vantagem comercial.
- Diferencial em RFP — exigido em grandes contas (Itaú, Bradesco, BB, governo)
- Pré-requisito de contrato com clientes europeus e americanos
- Defesa em incidentes de LGPD — demonstra due diligence
- Redução de prêmio em seguro cibernético (Chubb, AIG, Tokio)
- Base sólida para PCI DSS, SOC 2 e BACEN 4.658
- Cultura interna de segurança e processos auditáveis
6 fases — do diagnóstico à manutenção.
- 01
Diagnóstico (Gap Analysis)
Avaliação dos 93 controles do Anexo A. Identificação de gaps, plano de tratamento de risco.
- 02
Estruturação do SGSI
Política de segurança, escopo, contexto, partes interessadas, declaração de aplicabilidade (SoA).
- 03
Implementação
Implementação dos controles, treinamento de equipe, documentação de procedimentos, registros.
- 04
Auditoria interna + revisão
Auditoria interna por auditor independente, revisão pela alta direção, ações corretivas.
- 05
Certificação
Coordenação com organismo certificador acreditado (BSI, Bureau Veritas, DNV, TÜV). Estágios 1 e 2.
- 06
Manutenção contínua
Auditorias de manutenção anuais, recertificação trianual, atualizações da ISO 27001:2022.
93 controles em 4 grandes áreas.
37
Organização
8
Pessoas
14
Físico
34
Tecnológico
Comece com um diagnóstico de exposição.
Em até 5 dias úteis, entregamos um relatório de 15 páginas com sua superfície de ataque externa, postura DNS, vazamentos em dark web e maturidade LGPD em 12 controles.
Sem custo. Sem compromisso de contratação.