Este documento discute a implantação de certificados ISO 27001 em empresas, incluindo o uso de auditorias internas e ferramentas para acompanhar a produtividade durante o processo. Ele descreve como as empresas pesquisadas implementaram com sucesso a ISO 27001 após alguns anos, tanto terceirizando as auditorias quanto treinando funcionários. Além disso, apresenta uma ferramenta de software livre chamada Vindula que pode ser usada para auditorias internas.
Saiba sobre ISO 27001 em intranet - TCC BANCA OFICIAL.
1. ACOMPANHAMENTO DE PRODUTIVIDADE
EM IMPLANTAÇÃO DE CERTIFICADOS ISO 27001
Carolina Marins, Hioni Fernanda, Leonardo Paganelli,
Mariana Crisostomo, Rodrigo Bispo, Victor dos Santos
www.centropaulasouza.sp.gov.br
Orientador: Wagner Lopes de Aguiar
11. Auditoria Interna
Ferramenta comprada ou desenvolvida;
Maior tempo para desenvolver uma ferramenta.
A empresa decide se treina os seus funcionários;
12. Empresas Pesquisadas
Possui as ISO TS, ISO 14001 e ISO 9000;
Demorou sete anos para adquirir essas certificações;
Terceirizou as auditorias internas;
Pagou para utilizar a ferramenta online SOGI, mas ainda assim
necessitou desenvolver outro software;
http://am-br.delphi.com/
13. Empresas Pesquisadas
Adquiriu a ISO 9001;
Demorou cerca de dois anos para adquiri-la;
Treinou os funcionários para a auditoria interna;
Modificou a ferramenta que comprou;
Dados: www.brazil4export.com /
30. Referências
•
•
•
•
•
•
•
ANTONIO,
Marcos.
Consultoria
Vindula.
Disponível
em:
http://www.vindula.com.br/servicos/consultoria. Acesso em: 10 de setembro
2013.
VIEIRA, Vinicius. Vindula sua intranet em condições arrasadoras! . Disponível
em:
http://sejalivre.org/vindula-sua-intranet-em-condicoes-arrasadoras/.
Acesso em: 11 de setembro 2013.
VILLAR, Felipe. ISO 27001. Disponível em: http://www.realiso.com/br/. Acesso
em: 14 de setembro 2013.
ARAGÃO, Francisco. Socialvpn – VPN sem complicações. Disponível em:
http://pplware.sapo.pt/tutoriais/socialvpn-vpn-sem-complicacoes/. Acesso em:
14 de setembro 2013.
CLEMENTE, Jorge. O que faz um auditor. Disponível em:
http://explicatudo.com/o-que-faz-um-auditor#axzz2fALchdvL. Acesso em: 29 de
outubro 2013.
LUNELLI, Luiz. Auditoria - responsabilidade legal e ética profissional. Disponível
em:
http://www.portaldecontabilidade.com.br/noticias/auditoriaresponsabilidade-etica.htm. Acesso em: 15 de novembro 2013.
KOSUTIC, Dejan. Controles do Anexo A ISSO 27001. Disponível em:
http://blog.iso27001standard.com/pt-br/2010/12/29/controles-do-anexo-a-daiso-27001/. Acesso em: 20 de novembro 2013.
vindula.com.br