Metodologia
Oferecemos uma ampla gama de serviços, desde a análise de GAP até a elaboração do plano de ação para sua empresa. Nossa missão é ajudá-lo a manter uma elevada qualidade e eficiência na elaboração de documentos, implementação de processos, emissão de relatórios e definição de indicadores, por meio das melhores práticas e de acordo com as normas e certificações adequadas. Toda a nossa equipe dedica-se a esse objetivo. Oferecemos soluções objetivas e práticas para atender todas as necessidades da sua empresa.
1 - Análise de GAP:
Será realizada uma avaliação do nível de conformidade de sua empresa para atendimento aos requisitos da norma ISO selecionada, para identificação de oportunidades de melhoria e não conformidades, que deverão ser tratadas através da elaboração e implementação de Planos de Ação. Para a realização desta análise, será realizada uma reunião de entendimento dos processos, e elaborada uma agenda com os responsáveis para as entrevistas.
2 - Treinamento:
Será fornecido um treinamento de capacitação para os colaboradores envolvidos no escopo da certificação em questão. Os treinamentos são montados de acordo com a estrutura do escopo e perfil da empresa.
3 - Documentação:
Será provido apoio na elaboração da documentação requerida pela organização para garantir a eficácia do Sistema de Gestão. Nesse item, são tratadas políticas, códigos, procedimentos, estatutos, instruções de trabalho, manuais, guias, planilhas, entre outros.
4 - Implementação de Controles:
Será feito um trabalho de implementação dos processos definidos, com a identificação do contexto de organização, partes interessadas, suas necessidades e expectativas, mapeamento de processos, avaliação e tratamento dos riscos e apoio na elaboração da documentação mandatória e necessária, estabelecendo uma estrutura de gestão ágil, de fácil monitoramento, considerando requisitos da norma ISO.
5 - Auditoria Interna:
Será realizado um ciclo de auditoria interna (requisito mandatório das normas ISO), que deverá avaliar se os processos, procedimentos e a norma ISO selecionada realmente estão sendo aplicados. A consultoria realizará esta atividade, identificando oportunidades de melhoria e não conformidades, que serão tratadas através dos procedimentos de ação corretiva.
6 - Planos de ação:
Será proporcionado apoio na elaboração dos planos de ação decorrentes do resultado da auditoria interna, os quais querem definições claras de responsabilidade, e acompanhamento e conformidade com os requisitos da norma.
7 - Realização da Reunião de Análise Crítica:
Será organizada uma reunião com a Alta Direção da empresa para acompanhamento do sistema de gestão e estabelecimento de planos futuros. Essa reunião considera, principalmente, as mudanças identificadas no contexto da organização, realimentação sobre a eficácia do sistema de gestão e avaliação dos riscos.
8 - Workshop:
Será elaborado um evento contemplando os principais requisitos de segurança da informação, visando também a preparação dos colaboradores para a auditoria de certificação.
9 - Auditoria de Certificação:
Será coordenado, nessa fase do projeto, um trabalho para que a consultoria forneça apoio às atividades de certificação (acompanhamento durante a auditoria externa) e dê suporte no pós-auditoria em relação à elaboração dos planos de ação.