SGSI - Sistema de Gestão de Segurança da Informação
A nossa plataforma SGSI cloud suporta todos os requisitos da ISO27001
Permite disponibilizar toda a estrutura documental ISO 27001 com controlo de acessos e workflows dinamicos
Permite gerir incidentes de segurança da informação, delegação de tarefas, controlo e plano de ações
Permite gerir auditorias ISO 27001 com checklists dinamicas.
Permite sensibilizar para as boas práticas de cibersegurança pela possibilidade de lançar desafios/quizzes dinamicos e apelativos (imagens, videos, etc) por área temática.
e muito mais...
Eis alguns módulos:
① GESTÃO DOCUMENTAL ISO 27001
Módulo que permite gerir de forma centralizada todo o repositório documental do SGSI
Intranet de acesso controlado para consulta de documentos
Histórico de versões (torna ativos / obsoletos automaticamente)
Documentos encriptados em server-side
Permite referenciação entre documentos
Filtros com pesquisas facilitadoras
Workflows 100% configuráveis
Gestão dinâmica de perfis para gestão de acessos
Permite assegurar que todos conheçam os documentos do SGSI de forma a garantir as suas responsabilidades em conformidade com as funções que exercem.
Por exemplo:
Submeta ao CISO, a política de controlos criptográficos para aprovação via workflow
O CISO aprova e fica automaticamente disponibilizada, como ultima versão, a todos os utilizadores das áreas da estrutura organizacional
Todos os colaboradores dessas áreas são notificados e podem aceder de imediato, de qualquer sitio, à politica aprovada
Ao consultar essa politica, podem ainda "saltar" para os documentos referenciados, por exemplo: SOA, Politica de Segurança da Informação, etc.
② GESTÃO de AUDITORIAS ISO 27001
Módulo que permite programar, controlar e realizar auditorias ao SGSI de forma a garantir a conformidade
Programação e realização de todos os tipos de auditoria que permitem evidenciar que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de informação;
Permite associação dinâmica de check-lists específicas (ex: Anexo A ISO/IEC 27001)
Permite o registo das constatações e respetivas ações corretivas com taxas de execução por responsável com possibilidade de indicação dos níveis de compliance!
③ GESTÃO de INCIDENTES DE SEGURANÇA
Módulo que permite gerir incidentes de segurança, ocorrências, avaliar o risco e a eficácia das ações
Permite a comunicação, registo e acompanhamento dos incidentes de segurança, garantindo um ponto de contacto único para registo e comunicação imediata, de forma a proporcionar uma resposta célere aos incidentes.
O processo de registo prevê a identificação e análise das causas/perigos e os seus efeitos e ainda a possibilidade de pedidos de parecer especializados (quando necessário) e consequente avaliação de riscos e análise da eficácia dos controlos.
Várias notificações e alertas são emitidos por este módulo.
④ GESTÃO de PLANOS DE AÇÕES
Módulo que permite centralizar e gerir todas as ações, planos, taxas de execução, dependências de tarefas, etc.
Permite a criação de planos de qualquer tipologia (ex: plano diagnóstico 27001, continuidade de negócio 22301, plano de implementação SGSI, sensibilização etc.)
Ver ações por responsável (em curso, atraso, dependências,…)
Análise de tempos e custos em forma gráfica
Avaliação da eficácia das ações e do plano
Taxas de execução globais e por plano, tarefa, etc.
Exportações e vistas em gráfico de gantt
Alertas aos responsáveis pelas ações em atraso
⑤ GESTÃO DO RISCO
Módulo para a gestão do risco, desde a identificação inicial do risco, passando pela análise, avaliação, controlos necessários, tratamento e respetiva monitorização da eficácia.
Hierarquização de riscos/oportunidades, permitindo a sua organização em formato de árvore;
Gestão das respostas aos riscos/oportunidades por contexto;
Flexibilização na construção das fórmulas de cálculo do risco/oportunidade por tipo de cenário/fontes de risco;
Controlo de revisões das fórmulas de cálculo;
Avaliações do risco (com, sem e após medidas de controlo)
Ponto de situação das ações do tratamento do risco
Exportação de matrizes e dados (excel e pdf)
⑥ OUTROS MÓDULOS
Outros módulos integrados de suporte ao SGSI, integrando ainda outros referenciais normativos (ISO 9001, 14001, 45000, 31000, 20000) caso existam.
⑥.① Gestão da Legislação de Segurança de Informação
updates da legislação diariamente
estrutura por subtemas
disponível para pesquisa e consulta
aplicabilidade legal por sector
conexões legais automáticas entre diplomas
⑥.② Compliance com fornecedores
Avaliação de fornecedores baseada em critérios, sendo possível determinar a avaliação global de cada fornecedor no final de cada período de avaliação
Lista de fornecedores qualificados
Upload centralizado por fornecedor qualificado de certificados/requisitos exigidos
⑥.③ Gestão dinâmica de Questionários
Número ilimitado de inquéritos em simultâneo;
Número ilimitado de questões por inquérito organizadas por grupos;
Notificação aos participantes convidados a responder ao inquérito;
Exportação os dados recolhidos para Excel;
Possibilidade de emitir relatórios por inquérito, por resposta individual e global
⑥.④ Plataforma sensibilização & consciencialização contínua
Plataforma que permite avaliar o grau de maturidade em matérias de cibersegurança, compliance (RGPD, segurança da informação), etc.
Permite a gestão dinâmica e autónoma de temas e questões (Quizzes) e a obtenção do scoring por individualidades ou departamentos/áreas.