O Real ISMS proporciona, internamente e externamente, um grande diferencial competitivo em relação a outras empresas que não realizam uma gestão de riscos sistemática e bem controlada.
Gestão das Políticas de Segurança
Revisão Periódica
Manter e distribuir os documentos relacionados ao SGSI envolve uma grande carga de trabalho. A ISO 27001 recomenda que todos os documentos do SGSI sejam versionados, tenham sua aprovação e entrega controlada, sejam periodicamente revisados e que estejam disponíveis a todos que precisam conhecê-los.
Distribua os Documentos Eletronicamente
O Real ISMS responde aos critérios 4.3.2 e 4.3.3 de maneira automática. Agora você pode distribuir os documentos eletronicamente, rastrear usuários que não leram os documentos, ser avisado quando houver revisões programadas, e armazenar de forma segura e em um único lugar suas políticas, normas, procedimentos e registros do SGSI.
- Distribuição eletrônica de políticas, normas, procedimentos e outros documentos do SGSI: o Security Officer pode distribuir os documentos ou as alterações nos documentos de através do sistema, garantindo a rastreabilidade dos usuários que já leram os documentos.
- Revisão, aprovação e publicação automática: o Security Officer poderá gerenciar os documentos em revisão, aprovados e publicados, seguindo as melhores práticas do mercado e garantindo a notificação aos envolvidos sempre que houver qualquer tipo de mudança.
- Versionamento e Histórico de Controle de Mudança: Com o Real ISMS você poderá controlar o versionamento de documentos, rastrear mudanças e visualizar rapidamente o histórico de alterações.
- Relatórios para os gestores, garantindo que os funcionários leram as Políticas e Normas de Segurança: através de relatórios amigáveis, os gestores das áreas de negócio, ou o gestor de um documento, poderá visualizar quais documentos são menos ou mais acessados.
- Modelos de Documentos Pré-formatados: com o Real ISMS o Gestor das Políticas poderá criar modelos de documentos, através dos quais os usuários criarão novas Políticas, Normas ou Procedimentos.
- Armazenamento de Registros: o Real ISMS permite que você liste os registros dos documentos, sejam eles físicos ou digitais.
- Conformidade com a ISO 27001 requisito 4.3.2 e 4.3.3., e com a ISO 10.013 - Guidelines for Quality Management System Documentation.
Fernando Nicolau F. Ferreira, CISM, CGEIT, CITP, CFE, BS7799LA