Segurança e conformidade

Segurança de Informação

Segurança e conformidade

Segurança de Informação

Não necessita fazer uma certificação de segurança de informação ISO27001 para implementar principios de controlo e mitigação para resposta à confidencialidade, integridade e disponibilidade dos seus dados. A ROOX possui experiência na compreenção das particularidades das organizações, fazendo a ponte entre o trinómio, requisito de segurança da sociedade, capacidade ou objetivo de investimento e resposta aos principios de segurança de informação da norma, onde se incluem a adaptação de processos,  gestão de serviços, soluções de perímetro digital, MFA, DLP, entre muitos outros.

A ROOX é uma empresa certificada em ISO27001 

Benefícios e características do Serviço

A segurança de informação é a preocupação central de todas as organizações que gerem e trabalhem conhecimento. No caso da advocacia, os riscos da indisponibilidade do sistema informático em geral, ou peça em particular quando necessita de responder a um prazo no tribunal, ou a fuga de dados confidênciais no contexto de um ciberataque, ou mesmo por parte de alguem interno, provocam danos reputacionais imprevisiveis. Os ciberataques são uma questão de quando e não de se vão acontecer.

Dados na reputação

Fuga de dados 

Indisponibilidade de dados em momentos críticos

Mesmo que não possua como objetivo efetuar uma certificação ISO27001, a qual é complexa e dispendiosa, a ROOX possui uma abordagem segundo a norma, implementando os mecanismos de controlo e mitigação defenidos por esta. 

Resposta à norma ISO27001

Investimento de responde aos objetivos e capacidade financeira da sociedade

A ROOX efetua primáriamente um diagnóstico à situação atual, a qual atribui um score calculado em função dos riscos existentes. Depois disso é efetuada uma proposta que tem como objetivo melhorar esse score, para que a sociedade possa decidir sobre o risco que pretende correr de acordo com os seus objetivos de investimento financeiro.

Diagnóstico AS-IS

Proposta TO-BE

Plano a curso/médio/longo prazo

Independentemente da quantidade de tecnologias de implemente, o principal risco estará sempre nas pessoas internas à organização, uma vez que o seu comportamento é o principal fator de risco. Desta forma, o primeiro passo é seguir as recomendações da ROOX. Caso pretenda possuimos formações de sensibilização de segurança, para alem de acesso a um conjunto de profissionais com experiência na implementação de um processo de certificação ISO27001 que podem ajudar a sua sociedade a estar mais segura. A segurança da informação não é só tecnologia, mas sim processos.

Implementação ISO27001

Ações de sensibilização para a segurança

Formação de segurança

Más información

Segurança de Informação

Please note, your browser is out of date.
For a good browsing experience we recommend using the latest version of Chrome, Firefox, Safari, Opera or Internet Explorer.