WeSecure faz parte do Grupo Roboyo - cibersegurança e análise forense

SGSI - Sistema de Gestão de Segurança da Informação

A nossa plataforma SGSI cloud suporta todos os requisitos da ISO27001

Permite disponibilizar toda a estrutura documental ISO 27001 com controlo de acessos e workflows dinamicos
Permite gerir incidentes de segurança da informação, delegação de tarefas, controlo e plano de ações
Permite gerir auditorias ISO 27001 com checklists dinamicas.
Permite sensibilizar para as boas práticas de cibersegurança pela possibilidade de lançar desafios/quizzes dinamicos e apelativos (imagens, videos, etc) por área temática.
e muito mais...

Eis alguns módulos:

software iso 27001 SGSI - Sistema de Gestão de Segurança da Informação

① GESTÃO DOCUMENTAL ISO 27001

Módulo que permite gerir de forma centralizada todo o repositório documental do SGSI

software SGSI GESTÃO DOCUMENTAL ISO 27001

Intranet de acesso controlado para consulta de documentos
Histórico de versões (torna ativos / obsoletos automaticamente)
Documentos encriptados em server-side
Permite referenciação entre documentos
Filtros com pesquisas facilitadoras
Workflows 100% configuráveis
Gestão dinâmica de perfis para gestão de acessos

Permite assegurar que todos conheçam os documentos do SGSI de forma a garantir as suas responsabilidades em conformidade com as funções que exercem.

Por exemplo:

Submeta ao CISO, a política de controlos criptográficos para aprovação via workflow
O CISO aprova e fica automaticamente disponibilizada, como ultima versão, a todos os utilizadores das áreas da estrutura organizacional
Todos os colaboradores dessas áreas são notificados e podem aceder de imediato, de qualquer sitio, à politica aprovada
Ao consultar essa politica, podem ainda "saltar" para os documentos referenciados, por exemplo: SOA, Politica de Segurança da Informação, etc.

② GESTÃO de AUDITORIAS ISO 27001

Módulo que permite programar, controlar e realizar auditorias ao SGSI de forma a garantir a conformidade

software SGSI GESTÃO AUDITORIAS ISO 27001

Programação e realização de todos os tipos de auditoria que permitem evidenciar que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de informação;
Permite associação dinâmica de check-lists específicas (ex: Anexo A ISO/IEC 27001)
Permite o registo das constatações e respetivas ações corretivas com taxas de execução por responsável com possibilidade de indicação dos níveis de compliance!

③ GESTÃO de INCIDENTES DE SEGURANÇA

Módulo que permite gerir incidentes de segurança, ocorrências, avaliar o risco e a eficácia das ações

software SGSI GESTÃO INCIDENTES ISO 27001

Permite a comunicação, registo e acompanhamento dos incidentes de segurança, garantindo um ponto de contacto único para registo e comunicação imediata, de forma a proporcionar uma resposta célere aos incidentes.
O processo de registo prevê a identificação e análise das causas/perigos e os seus efeitos e ainda a possibilidade de pedidos de parecer especializados (quando necessário) e consequente avaliação de riscos e análise da eficácia dos controlos.
Várias notificações e alertas são emitidos por este módulo.

④ GESTÃO de PLANOS DE AÇÕES

Módulo que permite centralizar e gerir todas as ações, planos, taxas de execução, dependências de tarefas, etc.

Permite a criação de planos de qualquer tipologia (ex: plano diagnóstico 27001, continuidade de negócio 22301, plano de implementação SGSI, sensibilização etc.)
Ver ações por responsável (em curso, atraso, dependências,…)
Análise de tempos e custos em forma gráfica
Avaliação da eficácia das ações e do plano
Taxas de execução globais e por plano, tarefa, etc.
Exportações e vistas em gráfico de gantt
Alertas aos responsáveis pelas ações em atraso

⑤ GESTÃO DO RISCO

Módulo para a gestão do risco, desde a identificação inicial do risco, passando pela análise, avaliação, controlos necessários, tratamento e respetiva monitorização da eficácia.

Hierarquização de riscos/oportunidades, permitindo a sua organização em formato de árvore;
Gestão das respostas aos riscos/oportunidades por contexto;
Flexibilização na construção das fórmulas de cálculo do risco/oportunidade por tipo de cenário/fontes de risco;
Controlo de revisões das fórmulas de cálculo;
Avaliações do risco (com, sem e após medidas de controlo)
Ponto de situação das ações do tratamento do risco
Exportação de matrizes e dados (excel e pdf)

⑥ OUTROS MÓDULOS

Outros módulos integrados de suporte ao SGSI, integrando ainda outros referenciais normativos (ISO 9001, 14001, 45000, 31000, 20000) caso existam.

⑥.① Gestão da Legislação de Segurança de Informação

updates da legislação diariamente
estrutura por subtemas
disponível para pesquisa e consulta
aplicabilidade legal por sector
conexões legais automáticas entre diplomas

⑥.② Compliance com fornecedores

Avaliação de fornecedores baseada em critérios, sendo possível determinar a avaliação global de cada fornecedor no final de cada período de avaliação
Lista de fornecedores qualificados
Upload centralizado por fornecedor qualificado de certificados/requisitos exigidos

⑥.③ Gestão dinâmica de Questionários

software SGSI GESTÃO Questionarios ISO 27001

Número ilimitado de inquéritos em simultâneo;
Número ilimitado de questões por inquérito organizadas por grupos;
Notificação aos participantes convidados a responder ao inquérito;
Exportação os dados recolhidos para Excel;
Possibilidade de emitir relatórios por inquérito, por resposta individual e global

⑥.④ Plataforma sensibilização & consciencialização contínua

Plataforma que permite avaliar o grau de maturidade em matérias de cibersegurança, compliance (RGPD, segurança da informação), etc.
Permite a gestão dinâmica e autónoma de temas e questões (Quizzes) e a obtenção do scoring por individualidades ou departamentos/áreas.

CONTACTE-NOS PARA + INFORMAÇÕES