Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Framework · ISO/IEC

ISO 27001, o padrão global para SGSI.

Sistema de gestão de segurança da informação certificado por um organismo acreditado. O baseline esperado por compradores enterprise europeus e globais.

O que é ISO 27001

Explicado de forma simples.

ISO 27001:2022 é um padrão internacional para SGSI, Sistemas de Gestão de Segurança da Informação. A certificação exige um framework baseado em risco, controles documentados (Anexo A), auditoria interna e uma auditoria externa em dois estágios conduzida por um organismo certificador acreditado.

  • Prontidão para Stage-1 em 60 dias
  • Biblioteca de controles do Anexo A
  • Organismos certificadores nacionais e internacionais
Como ajudamos

Três frentes: prontidão, implementação e suporte à auditoria.

01

Prontidão

Avaliação de gaps em relação à ISO 27001. Plano concreto com responsáveis, datas e esforço.

02

Implementação

Políticas, controles e pipelines de evidências configurados no Vanta. IA rascunha, especialistas revisam.

03

Suporte à auditoria

Estamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.

Cronograma

Do kickoff à certificação.

DIA 0

Kickoff

Canal no Slack ativo. Escopo, stakeholders, baseline.

DIA 30

Prontidão

Gaps fechados, políticas assinadas, evidências fluindo.

DIA 60

Preparação para auditoria

Auditoria simulada, narrativas de controles, seleção do auditor.

DIA 90

Auditoria

Auditoria externa concluída. Carta ou relatório em mãos.

Cliente ISO 27001
"A The Trust Architects conduziu nosso programa ISO 27001 de ponta a ponta. Participamos apenas para aprovação e revisão com stakeholders. Todo o resto correu nos trilhos."
RS
CTO · Fintech BR
Series B · Fintech
90 dias
Certificação ISO 27001
FAQ

Perguntas sobre ISO 27001 que ouvimos toda semana.

Quanto tempo leva a ISO 27001?

A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.

Quanto custa?

Nosso retainer mais a taxa do auditor externo. Dimensionamos conforme o seu momento na primeira conversa.

Precisamos de novas ferramentas?

Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Não é necessário trocar de ferramenta se você já usa uma plataforma.

Quem conduz a auditoria?

Um auditor independente qualificado pela ISO/IEC. Temos empresas parceiras no Brasil, nos EUA e na Europa.

Isso resistirá ao escrutínio enterprise?

Sim. Desenvolvemos programas que passam não só na auditoria, mas também na revisão do time de segurança do comprador.

05 · Cronograma

Do kickoff à auditoria, em quatro etapas.

Dia 0

Prontidão para o Stage 1

Kickoff, escopo, leitura do baseline.

Dia 30

Plano de tratamento de riscos

Primeiros artefatos entregues, pipeline de evidências operacional.

Dia 60

Auditoria Stage 1

Auditoria interna, remediação concluída, preparação para auditoria completa.

Dia 90

Auditoria Stage 2 e certificação

Auditoria realizada, defendida e certificada. Fase de operação iniciada.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.