ISO27001: perguntas que são frequentemente feitas: #1 ” Quanto tempo leva?”
onde você trabalha?
eu me sento em um escritório cercado por nossos consultores de vendas, que respondem a perguntas. Embora todos gostemos de pensar que somos indivíduos – algo que eu valorizo muito, fico impressionado com a regularidade com que certas perguntas são feitas por aqueles que nos chamam em resposta a páginas da web e transmissões de E-mail.
” certificação ISO27001 em 3 a 6 meses – isso é realmente possível?”é um tema comum, geralmente resultando em uma resposta que inevitavelmente começa com a ressalva: “bem, depende do seu escopo… exatamente o que está incluído…” e progride para: “precisaremos avaliar seu sistema de TI e configuração…”. É verdade que uma organização de médio porte pode levar em média entre 14 e 18 meses para concluir o processo, especialmente sem o nosso apoio.Grandes organizações podem levar anos para trazer todos os aspectos de suas operações de negócios em escopo – embora felizmente, não precisa ser assim.
a maioria das pessoas que chamam deseja uma resposta simples, o que nem sempre é possível na época, e ainda – na maioria dos casos – a proposta resultante garante a certificação em um curto espaço de tempo que realmente surpreende.
por favor, ligue para meus colegas agora e descubra por si mesmo: 0845 070 1750
como podemos ajudá-lo a obter a certificação em semanas ou alguns meses, no máximo, na maioria dos casos, sem cortar cantos importantes em processo?
resposta: mais de 135 projetos bem-sucedidos até o momento. Um número que está subindo rapidamente, tornando nossos consultores alguns dos mais experientes do mundo quando se trata de Conformidade ISO27001 / certificação credenciada para o padrão.Seja qual for o tamanho da sua organização, gostaríamos de falar com você hoje. Mas se você não está 100% certo se você quer pegar o telefone agora (por favor, faça – estamos aqui!), então venha para um dos nossos eventos no Reino Unido.Em associação com alguns dos principais organismos de certificação do Reino Unido que são credenciados pela UKAS para emitir certificados ISO27001, estamos fornecendo a você a oportunidade de aprender em primeira mão com os principais especialistas do mundo.É claro que gostaríamos de recebê – lo se você trabalha para uma corporação global – afinal, consultamos muitos nomes familiares ao longo dos anos-embora você não precise ser listado no FTSE 500 para se beneficiar de nossas habilidades. Por meio da experiência de nosso recente programa de eventos temáticos ISO27001, sabemos que os delegados geralmente vêm de empresas menores, algumas qualificadas como microempresas (1 pessoa, por exemplo!) e outros que se encaixam na categoria PME – Pequenas e médias empresas de 20 a 250 pessoas.
essas PMEs cujos gerentes seniores e intermediários buscam “orientação prática para gerentes seniores” – tudo por apenas £35+IVA por cabeça para cobrir o custo de um buffet de almoço, chá e café – são representativas da maior parte da cadeia de suprimentos do Reino Unido. Eles sabem que seus pedidos futuros dependem em parte da segurança cibernética – provando que eles não são o elo fraco que não pode ser confiável.
se você acha que é justo que as grandes empresas desconfiem ou não das menores, vale a pena refletir sobre o fato de que mais de 90% do setor privado consiste em empresas com menos de 50 funcionários. As PME são fornecedores importantes, representando mais de 80% do PIB do Reino Unido. No entanto, pesquisas recentes da Universidade de Worcester e outros indicam que as pequenas empresas têm uma consciência geralmente baixa da segurança da informação e da legislação relacionada: poucos tiveram uma avaliação de risco, poucos implementaram políticas ou procedimentos de segurança e muitos não treinaram sua equipe em segurança. Isso cria uma fraqueza potencialmente séria na cadeia de suprimentos que não está sendo tratada adequadamente, e as empresas maiores sabem disso. O dano que pode ser causado a uma marca global como resultado de uma violação é um grande risco que os líderes de mercado não estão mais preparados para aceitar.Além disso, há fraquezas mais sutis surgindo à medida que os hackers se tornam mais inteligentes. O militar, do setor público e grandes empresas geralmente têm recursos para proteger o seu próprio ambiente, mas há uma crescente evidência de que as pequenas empresas estão sendo deliberadamente por sofisticados atentados cibernéticos como uma rota em fontes valiosas de IP, as identidades do pessoal-chave e análise das TIC para fornecer penetração mais profunda dos sistemas de informação em empresas maiores. Simplificando, as PME são vulneráveis.Estabelecer uma estrutura de governança de segurança inclusiva é fundamental para garantir que as conversas corretas estejam ocorrendo para atender às necessidades de segurança cibernética. A resposta é adotar um padrão-e esse padrão é ISO27001.
nossos consultores podem realizar todo o trabalho para você ou transferir o conhecimento para sua equipe para que você possa gerenciar seus próprios ‘ISMS’ sem precisar de nós novamente. Dito isto, nossos clientes consideram a governança de TI como um parceiro vitalício em seu programa para gerenciar riscos de segurança da informação. Isso ocorre em parte porque somos amigáveis, capazes e trabalhamos duro e inteligentes, mas também porque o mundo cibernético está crescendo rápido e mudando o tempo todo.
por exemplo: O Relatório Técnico da bis 2013 Information Security Breaches Survey, publicado recentemente, afirma que mais de três quartos dos entrevistados agora usam serviços terceirizados. Preocupantemente, 4% dos entrevistados detectaram uma violação de segurança ou dados que afetou um serviço baseado em nuvem que usam. Dado que apenas 23% recebem relatórios de violações de seu provedor, isso sugere que os níveis reais de violação podem ser muito maiores. Infelizmente, as informações de violação geralmente só são solicitadas após a ocorrência de uma grande violação.
e não é apenas o que está acontecendo na nuvem ou no mundo exterior que você precisa avaliar. Incrivelmente, 36% das piores violações de segurança em 2012 foram causadas por erro humano inadvertido (oops!) e mais 10% por uso indevido deliberado de sistemas por funcionários. Você pode mostrar que tem políticas para impedir isso? Aqueles que não dependem apenas de seus controles técnicos?
envie-me um Email hoje. Vou fornecer – lhe uma Agenda completa para o nosso evento no dia 12 de junho na sede Global da BSI em Chiswick-gratuitamente!
melhor ainda, reserve agora! Siga este link e inscreva-se enquanto ainda houver vagas disponíveis. Eu prometo a você, será um dia que não só poderia salvar o seu negócio (você vai ver por que quando você está lá), mas pode muito bem ser o seu bilhete para alguns contratos muito lucrativos que você pensou que eram impossíveis.
£35 e um dia do seu tempo: muito para perguntar? Há evidências crescentes de que empresas menores estão sendo deliberadamente alvo de ataques cibernéticos sofisticados como uma rota para fontes valiosas de PI, identidades de pessoal-chave e análise de TIC para fornecer uma penetração mais profunda dos sistemas de informação em empresas maiores. Então, nas palavras de Churchill: ação hoje!
assegure seus clientes e proteja seus dados confidenciais e de seus clientes.
Junte-se a nós no BSI em Londres no dia 12 de junho, e coloque sua pergunta aos nossos especialistas.
Registre-se online ou ligue para: 0845 070 1750.
esta é uma rara oportunidade de participar de um dia de palestras altamente informativas, workshops práticos e sessões de conselhos individuais para aprender como sua organização se beneficiará da segurança da informação ISO27001 e das etapas que você precisa tomar para implementar/manter seus ISMS-não perca!
Compartilhar agora…