-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
A ISO 27001 tem como finalidade a adoção de um modelo padronizado que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar os sistemas e processos de segurança da informação de uma empresa.
Ao alcançar esse padrão de segurança, as empresas recebem uma certificação que confere às partes interessadas (cliente, acionistas, investidores, entre outras) maior confiança em compartilhar os dados com sua empresa, independentemente de suas características (pequena ou grande, com ou sem fins lucrativos, privada ou pública).
A primeira versão desta norma foi lançada em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commissione. Houve uma nova revisão em 2013 para comportar as adaptações necessárias, especialmente a padronização de definições e estruturas de outras ISO, além de considerar o avanço da computação em nuvem.
Principais atualizações da ISO 27001
A maioria das mudanças são em sua estrutura e layout, com maior impacto no Anexo A da norma, onde estão localizados direcionamentos para implementação dos controles sobre segurança da informação requeridos para atendimento ao sistema de gestão de segurança da informação. Ao todo, 24 controles foram consolidados, um deles foi removido e 11 foram criados.
Nesta atualização foram criadas quatro categorias, totalizando 93 controles, substituindo as 14 seções da versão anterior, com seus 114 controles. Sendo sua estrutura permanecendo da seguinte forma:
- Controles organizacionais
- Controles de pessoas
- Controles físicos
- Controles tecnológicos
- Anexo A - Atributos
- Anexo B - Correspondência com a ISO/IEC 27002:2013
Outra mudança seria a inclusão ao lado de cada controle com divisão em cinco áreas distintas, da seguinte forma:
- Tipo de controle (preventivo, detentivo, corretivo);
- Classificação/”InfoSec Properties”;
- Conceito de segurança cibernética;
- Capacidades operacionais; e
- Domínios de segurança
Prazo de adequação
É importante ressaltar que o período de transição para essas mudanças ainda não foi publicado, mas provavelmente será de dois anos a partir da data de atualização oficial da ISO 27001:2022, prevista para outubro de 2022. Portanto, as organizações já certificadas terão um bom período para adequações.
Como a Grant Thornton Brasil pode auxiliar?
Nossos profissionais especializados estão à disposição para auxiliar na gestão da segurança da informação da sua empresa e esclarecer dúvidas específicas relacionadas à ISO 27001.
Entre em contato conosco