ISO/IEC 27001:2022.
Certificação com menos esforço manual.
Norma internacional voluntária, cada vez mais exigida por clientes B2B, concursos, seguros e compliance corporativa. Itamite cobre automaticamente 30+ controlos do Anexo A relacionados com endpoints, configuração e monitoring.
Porquê certificar-se?
A ISO 27001 é a norma de gestão de segurança da informação mais reconhecida internacionalmente. A certificação demonstra a clientes, parceiros e reguladores que a sua organização dispõe de um Sistema de Gestão de Segurança da Informação (SGSI) maduro, documentado e auditado.
Casos típicos onde é necessária: grandes concursos B2B (cada vez mais empresas a exigem aos seus fornecedores), abertura de mercados internacionais, conformidade regulatória setorial (saúde, finanças), redução de prémios de ciberseguros, due diligence em operações de M&A.
Mapeamento controlos ISO 27001:2022 ↔ Itamite
A versão 2022 reorganizou os controlos em 4 temas: Pessoas, Físico, Tecnológico, Organizacional.
A.5 — Controlos organizacionais (parcial)
A.5.7 Inteligência sobre ameaças (integração EDR). A.5.10 Utilização aceitável de informação e ativos. A.5.16 Gestão de identidades. A.5.17 Informação de autenticação. A.5.18 Direitos de acesso. A.5.23 Segurança de serviços cloud. A.5.30 Continuidade TIC. A.5.36 Conformidade com políticas.
A.8 — Controlos tecnológicos (foco principal)
A.8.1 Dispositivos de utilizador final. A.8.2 Privilégios de acesso. A.8.3 Restrição de acesso à informação. A.8.5 Autenticação segura. A.8.7 Proteção contra malware. A.8.8 Gestão de vulnerabilidades técnicas. A.8.9 Gestão de configuração. A.8.10 Eliminação de informação. A.8.11 Mascaramento de dados. A.8.12 Prevenção de fuga de dados. A.8.13 Backup. A.8.15 Logging. A.8.16 Atividades de monitorização. A.8.17 Sincronização de relógios. A.8.19 Software autorizado. A.8.20-A.8.23 Segurança de redes. A.8.24 Utilização de criptografia. A.8.25-A.8.28 Desenvolvimento e testes seguros. A.8.32 Gestão de mudanças.
O caminho para a certificação
Definição do âmbito
Decide que parte da sua organização certifica (toda, uma BU, um serviço). O Itamite fornece o inventário completo do âmbito.
Análise de lacunas e plano de remediação
Compare o seu estado atual com os controlos do Anexo A. O Itamite dá-lhe a fotografia em tempo real do que está tecnicamente coberto.
Implementação do SGSI
Documentação obrigatória: política SI, declaração de aplicabilidade (SoA), metodologia de análise de riscos, procedimentos. O Itamite cobre a evidência técnica dos controlos aplicados.
Auditoria interna e revisão pela direção
Pré-auditoria obrigatória por equipa interna ou consultor. Quando tudo está pronto, a entidade certificadora realiza auditoria externa Stage 1 (documental) + Stage 2 (operacional).
Certificação e manutenção
Se a auditoria for favorável, recebe certificado válido 3 anos com auditorias de acompanhamento anuais e recertificação ao fim do triénio. O Itamite mantém a evidência contínua para essas auditorias.
Dúvidas sobre ISO 27001
Quanto custa certificar-se?
Quanto tempo demora obter a certificação?
Que entidades certificadoras a emitem?
A ISO 27001 cobre o RGPD?
A Itrion Software está certificada?
Vai iniciar o projeto ISO 27001?
Demo de como o Itamite reduz 50% do trabalho de implementação dos controlos técnicos.