Auditoria | Opentech

Auditoria

Infraestrutura de TI

A auditoria de infraestrutura de TI tem como objetivo detectar o nível de confidencialidade, integridade e disponibilidade (CID).
A auditoria pode ser de primeira parte (interna) ou de segunda parte (fornecedores), onde é realizada por auditor líder acreditado pelo IRCA.
Na auditoria de infraestrutura utilizamos como parâmetros a norma ISO/IEC 17799:2005 e nossa experiência em gestão de segurança da informação (itens mínimos necessários).

Segurança da Informação

A norma ISO/IEC 27001 é uma norma internacional(nasceu da BS-7799) e tem com objetivo certificar o Sistema de Gestão da Segurança da Informação(SGSI).
Atualmente a informação é um dos bens mais valiosos dentro das corporações, onde ela é crítica para a operação e sobrevivência da empresa.
Através de seus controles a norma ajuda sua empresa a proteger seus ativos da informação, elevar o nível de confiança de seus acionistas, clientes, fornecedores e de todas as partes interessadas. A norma adota uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de seu SGSI.
A auditoria pode ser de primeira ou segunda parte através de auditor líder acreditado pelo IRCA.

Em qual empresa se aplica?
  • A norma ISO/IEC 27001 aplica-se em qualquer porte de empresa, sempre que suas informações forem críticas.
  • A ISO/IEC 27001 é a unica norma que certifica o sistema de gestão da segurança da informação(SGSI).