facilita.etcfacilita.opsISO 27001

Segurança da Informação · facilita.ops

SaaS, fintech ou TI? ISO 27001 deixou de ser bônus - virou pré-requisito de venda.

Cliente enterprise pediu certificação? Vai entrar em RFP que exige SGSI? Benjamin mapeia as 40 cláusulas + 93 controles do Anexo A, conduz análise de riscos, monta declaração de aplicabilidade e prepara seu dossiê pro auditor independente.

40
Cláusulas mapeadas
93
Controles Anexo A
SoA
Declaração auto-gerada
Benjamin
Benjamin
IA de SGSI

ISO 27001:2022 com 4 categorias do Anexo A: Organizacional, Pessoas, Físicos e Tecnológicos. Pré-cadastrados, com critérios de avaliação.

Estrutura ISO 27001:2022

Cláusulas + Anexo A em uma plataforma só

A norma tem dois pilares: cláusulas obrigatórias (4-10) e Anexo A com 93 controles em 4 categorias. O facilita.ops cobre os dois.

A.5

Controles Organizacionais

37 controles de políticas, papéis, gestão de fornecedores e classificação de informação.

A.6

Controles de Pessoas

8 controles de screening, contratos, treinamento, encerramento de vínculo.

A.7

Controles Físicos

14 controles de perímetro, acesso físico, equipamentos, mídias removíveis.

A.8

Controles Tecnológicos

34 controles de criptografia, logs, antivírus, backup, gestão de vulnerabilidades.

Como o facilita.ops resolve

Da análise de riscos ao certificado

01

Inventário de ativos

Sistemas, dados, processos, fornecedores - cada ativo classificado por sensibilidade e responsável.

02

Análise de riscos com RPN

Probabilidade × impacto = Risk Priority Number. Benjamin sugere ameaças e vulnerabilidades por tipo de ativo.

03

Declaração de Aplicabilidade (SoA)

93 controles do Anexo A com justificativa de inclusão/exclusão. Documento auto-gerado e versionado.

04

Plano de tratamento

Controles aplicáveis viram ações com responsável, prazo e evidência. Riscos residuais documentados.

05

Auditoria interna

Programa anual com checklists por controle, achados, NCs e CAPA. Pronto pra auditor externo independente.

Bônus

Caminho ISO 27001 → 27701 → SOC 2

Com SGSI rodando, expandir pra ISO 27701 (privacidade) ou SOC 2 vira incremental, não recomeço.

Comece pelo diagnóstico

Onde sua segurança da informação está hoje?

Em 5 minutos descubra a maturidade do seu SGSI e o quanto falta pra obter ISO 27001. 100% gratuito.

  Diagnóstico ISO 27001 (grátis)   Conhecer o facilita.ops

Ou fale com o founder: WhatsApp · contato@facilita.etc.br