wesecure@roboyo.pt +351 932 942 002

Select language:

SGSI - Sistema de Gestão de Segurança da Informação

  A nossa plataforma SGSI cloud suporta todos os requisitos da ISO27001

  • Permite disponibilizar toda a estrutura documental ISO 27001 com controlo de acessos e workflows dinamicos
  • Permite gerir incidentes de segurança da informação, delegação de tarefas, controlo e plano de ações
  • Permite gerir auditorias ISO 27001 com checklists dinamicas.
  • Permite sensibilizar para as boas práticas de cibersegurança pela possibilidade de lançar desafios/quizzes dinamicos e apelativos (imagens, videos, etc) por área temática.
  • e muito mais...

  • Eis alguns módulos:

software iso 27001 SGSI - Sistema de Gestão de Segurança da Informação

① GESTÃO DOCUMENTAL ISO 27001

Módulo que permite gerir de forma centralizada todo o repositório documental do SGSI


software SGSI GESTÃO DOCUMENTAL ISO 27001



  • Intranet de acesso controlado para consulta de documentos
  • Histórico de versões (torna ativos / obsoletos automaticamente)
  • Documentos encriptados em server-side
  • Permite referenciação entre documentos
  • Filtros com pesquisas facilitadoras
  • Workflows 100% configuráveis
  • Gestão dinâmica de perfis para gestão de acessos
Permite assegurar que todos conheçam os documentos do SGSI de forma a garantir as suas responsabilidades em conformidade com as funções que exercem.

Por exemplo:

  • Submeta ao CISO, a política de controlos criptográficos para aprovação via workflow
  • O CISO aprova e fica automaticamente disponibilizada, como ultima versão, a todos os utilizadores das áreas da estrutura organizacional
  • Todos os colaboradores dessas áreas são notificados e podem aceder de imediato, de qualquer sitio, à politica aprovada
  • Ao consultar essa politica, podem ainda "saltar" para os documentos referenciados, por exemplo: SOA, Politica de Segurança da Informação, etc.

② GESTÃO de AUDITORIAS ISO 27001

Módulo que permite programar, controlar e realizar auditorias ao SGSI de forma a garantir a conformidade


software SGSI GESTÃO AUDITORIAS ISO 27001



  • Programação e realização de todos os tipos de auditoria que permitem evidenciar que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de informação;
  • Permite associação dinâmica de check-lists específicas (ex: Anexo A ISO/IEC 27001)
  • Permite o registo das constatações e respetivas ações corretivas com taxas de execução por responsável com possibilidade de indicação dos níveis de compliance!

③ GESTÃO de INCIDENTES DE SEGURANÇA

Módulo que permite gerir incidentes de segurança, ocorrências, avaliar o risco e a eficácia das ações


software SGSI GESTÃO INCIDENTES ISO 27001



  • Permite a comunicação, registo e acompanhamento dos incidentes de segurança, garantindo um ponto de contacto único para registo e comunicação imediata, de forma a proporcionar uma resposta célere aos incidentes.
  • O processo de registo prevê a identificação e análise das causas/perigos e os seus efeitos e ainda a possibilidade de pedidos de parecer especializados (quando necessário) e consequente avaliação de riscos e análise da eficácia dos controlos.
  • Várias notificações e alertas são emitidos por este módulo.

④ GESTÃO de PLANOS DE AÇÕES

Módulo que permite centralizar e gerir todas as ações, planos, taxas de execução, dependências de tarefas, etc.


software SGSI GESTÃO PLANOS ISO 27001



  • Permite a criação de planos de qualquer tipologia (ex: plano diagnóstico 27001, continuidade de negócio 22301, plano de implementação SGSI, sensibilização etc.)
  • Ver ações por responsável (em curso, atraso, dependências,…)
  • Análise de tempos e custos em forma gráfica
  • Avaliação da eficácia das ações e do plano
  • Taxas de execução globais e por plano, tarefa, etc.
  • Exportações e vistas em gráfico de gantt
  • Alertas aos responsáveis pelas ações em atraso

⑤ GESTÃO DO RISCO

Módulo para a gestão do risco, desde a identificação inicial do risco, passando pela análise, avaliação, controlos necessários, tratamento e respetiva monitorização da eficácia.


software SGSI GESTÃO RISCO ISO 27001



  • Hierarquização de riscos/oportunidades, permitindo a sua organização em formato de árvore;
  • Gestão das respostas aos riscos/oportunidades por contexto;
  • Flexibilização na construção das fórmulas de cálculo do risco/oportunidade por tipo de cenário/fontes de risco;
  • Controlo de revisões das fórmulas de cálculo;
  • Avaliações do risco (com, sem e após medidas de controlo)
  • Ponto de situação das ações do tratamento do risco
  • Exportação de matrizes e dados (excel e pdf)

⑥ OUTROS MÓDULOS

Outros módulos integrados de suporte ao SGSI, integrando ainda outros referenciais normativos (ISO 9001, 14001, 45000, 31000, 20000) caso existam.


⑥.① Gestão da Legislação de Segurança de Informação

software SGSI GESTÃO ISO 27001


  • updates da legislação diariamente
  • estrutura por subtemas
  • disponível para pesquisa e consulta
  • aplicabilidade legal por sector
  • conexões legais automáticas entre diplomas


⑥.② Compliance com fornecedores

software SGSI GESTÃO ISO 27001



  • Avaliação de fornecedores baseada em critérios, sendo possível determinar a avaliação global de cada fornecedor no final de cada período de avaliação
  • Lista de fornecedores qualificados
  • Upload centralizado por fornecedor qualificado de certificados/requisitos exigidos

⑥.③ Gestão dinâmica de Questionários

software SGSI GESTÃO Questionarios ISO 27001



  • Número ilimitado de inquéritos em simultâneo;
  • Número ilimitado de questões por inquérito organizadas por grupos;
  • Notificação aos participantes convidados a responder ao inquérito;
  • Exportação os dados recolhidos para Excel;
  • Possibilidade de emitir relatórios por inquérito, por resposta individual e global

⑥.④ Plataforma sensibilização & consciencialização contínua

software SGSI GESTÃO ISO 27001



  • Plataforma que permite avaliar o grau de maturidade em matérias de cibersegurança, compliance (RGPD, segurança da informação), etc.
  • Permite a gestão dinâmica e autónoma de temas e questões (Quizzes) e a obtenção do scoring por individualidades ou departamentos/áreas.

CONTACTE-NOS PARA + INFORMAÇÕES

Contacte-nos

Contacte-nos para mais informações

SUCCESS!!! A sua mensagem foi enviada com sucesso. Obrigado!

SEDE DA WESECURE

PORTUGAL
Rua Soares dos Reis, nº765 - 3
4400 - 317 Vila Nova de Gaia
TEMOS ESCRITÓRIOS EM 14 PAÍSES AO REDOR DO MUNDO. Venha visitar-nos em:

escritórios em 14 paises