Segurança da Informação · facilita.ops
SaaS, fintech ou TI? ISO 27001 deixou de ser bônus - virou pré-requisito de venda.
Cliente enterprise pediu certificação? Vai entrar em RFP que exige SGSI? Benjamin mapeia as 40 cláusulas + 93 controles do Anexo A, conduz análise de riscos, monta declaração de aplicabilidade e prepara seu dossiê pro auditor independente.
ISO 27001:2022 com 4 categorias do Anexo A: Organizacional, Pessoas, Físicos e Tecnológicos. Pré-cadastrados, com critérios de avaliação.
Estrutura ISO 27001:2022
Cláusulas + Anexo A em uma plataforma só
A norma tem dois pilares: cláusulas obrigatórias (4-10) e Anexo A com 93 controles em 4 categorias. O facilita.ops cobre os dois.
Controles Organizacionais
37 controles de políticas, papéis, gestão de fornecedores e classificação de informação.
Controles de Pessoas
8 controles de screening, contratos, treinamento, encerramento de vínculo.
Controles Físicos
14 controles de perímetro, acesso físico, equipamentos, mídias removíveis.
Controles Tecnológicos
34 controles de criptografia, logs, antivírus, backup, gestão de vulnerabilidades.
Como o facilita.ops resolve
Da análise de riscos ao certificado
Inventário de ativos
Sistemas, dados, processos, fornecedores - cada ativo classificado por sensibilidade e responsável.
Análise de riscos com RPN
Probabilidade × impacto = Risk Priority Number. Benjamin sugere ameaças e vulnerabilidades por tipo de ativo.
Declaração de Aplicabilidade (SoA)
93 controles do Anexo A com justificativa de inclusão/exclusão. Documento auto-gerado e versionado.
Plano de tratamento
Controles aplicáveis viram ações com responsável, prazo e evidência. Riscos residuais documentados.
Auditoria interna
Programa anual com checklists por controle, achados, NCs e CAPA. Pronto pra auditor externo independente.
Caminho ISO 27001 → 27701 → SOC 2
Com SGSI rodando, expandir pra ISO 27701 (privacidade) ou SOC 2 vira incremental, não recomeço.
Comece pelo diagnóstico
Onde sua segurança da informação está hoje?
Em 5 minutos descubra a maturidade do seu SGSI e o quanto falta pra obter ISO 27001. 100% gratuito.
Ou fale com o founder: WhatsApp · contato@facilita.etc.br
Perguntas frequentes sobre ISO 27001 com IA
Qual a diferença entre ISO 27001 e LGPD?
LGPD (Lei nº 13.709/2018) é a lei brasileira de proteção de dados pessoais, obrigação legal. ISO 27001 é norma internacional voluntária de gestão da segurança da informação (SGSI), cobrindo dados pessoais e qualquer outro ativo de informação. Implementar ISO 27001 ajuda a cumprir LGPD, mas não é equivalente. A facilita.ia cruza os dois frameworks: políticas escritas pra ISO 27001 já contemplam controles ANPD-relevantes.
A facilita.ia cobre os 93 controles do Anexo A da ISO 27001:2022?
Sim. Os 93 controles da ISO/IEC 27001:2022 (organizacional, pessoas, físico, tecnológico) estão mapeados na plataforma com checklist de implementação, evidência mínima e exemplos de aplicação por porte de empresa. A IA identifica quais controles são aplicáveis ao seu contexto via Análise de Aplicabilidade automatizada.
Como funciona a Análise de Riscos exigida pela ISO 27001?
A facilita.ia gera o Inventário de Ativos a partir das suas integrações (cloud, ERP, RH), avalia ameaças por categoria de ativo e calcula risco residual após controles. O output é a Declaração de Aplicabilidade (SoA) e o Plano de Tratamento de Riscos exigidos pela cláusula 6.1.3, prontos pra revisão do CISO.
Funciona pra empresa pequena ou só pra grande corporação?
Funciona pra qualquer porte. A ISO 27001:2022 enfatiza proporcionalidade, controles devem ser adequados ao contexto. A facilita.ia ajusta profundidade e granularidade automaticamente. Empresas com 20-100 colaboradores normalmente ficam auditáveis em 90-120 dias.
Posso usar a facilita.ia pra preparar a auditoria de certificação por OCP?
Sim. O módulo gera o pacote completo exigido pelo Organismo de Certificação: política do SGSI, escopo, objetivos, SoA, análise de riscos, plano de tratamento, registros de conscientização, evidências de monitoramento e auditoria interna. Você apresenta ao OCP com tudo organizado.