ISO 27001 / 27002 / 27701

Projetos ISO para estruturar
segurança, privacidade e evidência de controle

Implementamos e auditamos projetos baseados nas ISO 27001, 27002 e 27701 com foco em SGSI, análise de riscos, políticas, controles, monitoramento e melhoria contínua.

Solicitar diagnóstico Como trabalhamos
Projetos ISO 27001 27002 27701 da Legis Data
SGSI e privacidade Planejamento, controles, auditoria e melhoria contínua com foco em conformidade real.
SGSI Estruturação do sistema de gestão de segurança da informação.
Análise de riscos Mapeamento de cenários, controles e priorização das ações de adequação.
Auditoria Auditorias internas e preparação para verificações externas de conformidade.
Privacidade Integração entre segurança da informação e gestão de privacidade.
Frentes

Como atuamos em projetos ISO

Estrutura de trabalho desenhada para implementação, auditoria, ajustes e sustentação do sistema.

01

Planejamento da implementação

Definição do escopo, agenda, responsabilidades, maturidade atual e objetivos do projeto.

02

Políticas e controles

Desenvolvimento documental, matriz de riscos e implantação de controles compatíveis com o negócio.

03

Monitoramento e medição

Indicadores, evidências, acompanhamento do SGSI e tratamento de não conformidades.

04

Auditoria e melhoria

Auditorias internas e externas, plano de ação e evolução contínua do sistema.

Escopo

O que pode compor o projeto

A entrega pode ser ajustada para empresas em fase inicial, adequação estruturada ou preparação para auditoria.

Normas

Base técnica aplicada

Atuamos com a combinação das normas conforme a necessidade do projeto, integrando segurança e privacidade.

  • ISO/IEC 27001 para SGSI e governança de segurança
  • ISO/IEC 27002 para boas práticas e controles
  • ISO/IEC 27701 para gestão de privacidade da informação
  • Análise de riscos, monitoramento, medição e melhoria contínua
Entregáveis

Do documento à evidência

Buscamos transformar a estrutura normativa em rotina, evidência e capacidade de auditoria.

  • Política de segurança da informação
  • Matriz e tratamento de riscos
  • Plano e implantação de controles
  • Roteiro de auditoria, plano de ação e sustentação
Método

Etapas da implementação ISO

Adaptamos o ciclo do portfólio para uma implantação pragmática, verificável e sustentável.

1

Preparação

Diagnóstico de maturidade, escopo, ativos, riscos e expectativas do projeto.

2

Organização

Definição da arquitetura documental, matriz de riscos e plano de controles.

3

Implantação

Aplicação de controles, orientação interna, coleta de evidências e ajustes operacionais.

4

Governança

Monitoramento, medição, auditoria interna e tratamento das não conformidades.

5

Melhoria Contínua

Revisões, plano de ação e evolução do sistema com base nos resultados observados.

Diferenciais

Por que a Legis Data nessa jornada

Combinamos visão normativa, experiência prática de implementação e conexão com privacidade e governança.

Lead Implementer

Condução técnica orientada à implementação das normas e ao ganho real de maturidade.

Auditora líder

Visão de evidência e conformidade para preparar a organização para verificação consistente.

Integração com privacidade

Conectamos segurança da informação, privacidade e governança em um mesmo desenho de projeto.

Próximo passo

Estruture seu projeto de
segurança e privacidade

Podemos apoiar desde o diagnóstico inicial até a sustentação do sistema, com cronograma, controles, evidências e auditorias alinhadas ao seu contexto.

Solicitar Proposta Enviar E-mail

Como podemos apoiar

  • Implantação, revisão ou fortalecimento do SGSI.
  • Auditoria interna, preparação externa e plano de melhoria.
  • Integração com privacidade e proteção de dados.
(48) 98416-7789 luciane@legisdataconsultoria.com.br @legisdataconsultoria