A RTW3 entende que o processo de implantação da NBR ISO 27001 é complexo. Na grande maioria das empresas as informações são tratadas sem muito cuidado ou com a devida confidecialidade o que ocasiona perda de informação.
Existe uma grande preocupação do roubo de informações por Hackers, porém infelizmente o foco do roubo deinformação está voltado para a personagem errada. Atualmente mais de 65% do roubo de informações é feita pelo próprio colaborador. Quer seja de uma maneira intencional, retirando a informação conscientemente, quer seja de maneira não intencional, onde o funcionário acaba compartilhando a informação por descuido ou por algum artifício, como por exemplo "engenharia social".
Com a implantação da NBR ISO27001 estes riscos são mitigados ou eliminados. Mas para isso a mudança de cultura é muito grande, e deve partir dos níveis mais altos da Diretoria. Sem isso a empresa não conseguirá a certificação e estará perderá tempo e dinheiro.
A primeira fase deste projeto de certificação será o levantamento de todos os processos que fazem parte do escopo de implantação. Está parte do levantamento visa identificar o nível de aderência com a norma, processos implantados, grau de maturidade, recursos existentes e a documentação.
Este mapeamento será feito nos locais onde estes processos são executados. Os responsáveis por estes processos serão entrevistados para detalhamento desta documentação.
Durante está fase é necessário fazer um trabalho de conscientização em todos os níveis da empresa quanto à:
O resultado deste mapeamento será um relatório detalhado de todos os processos que precisam ser implementados.
Junto será gerado um cronograma de trabalho onde poderemos encontrar alguns dos pontos abaixo que são usualmente encontrados nas empresas:
Finalizado a fase de levantamento será iniciada a fase de auditoria para validar a implementação dos processos e avaliar o nível de maturidade dos novos processos incorporados. E por último, a fase onde serão trabalhadas as ações corretiva e preventivas.
A partir deste momento deverá ser agendada a visita do órgão certificado para iniciar o processo formal que será feita em duas fases.
A RTW3 poderá também auxiliar a empresa com projetos específicos para corrigir falhas encontradas durante a fase de levantamento ou auditoria.