Abordando a Segurança como um processo contínuo, e baseado nas melhores práticas de mercado na gestão da Segurança da Informação, estes documentos são a melhor referência tanto para a implementação de controles gerenciais e técnicos de Segurança da Informação, quanto para avaliar o grau de adequação dos controles atualmente implementados.

Os produtos entregues ao final do serviço de Análise de Conformidade são:

Relatório de Análise de Conformidade
Esse relatório apresenta a metodologia utilizada e a descrição dos resultados com comentários e conclusão. Através desse relatório o CIO e o CEO podem ter uma visão analítica da situação da segurança das informações da empresa, bem como apresentação das ações recomendadas mais relevantes.

Tabela de Índice de Conformidade por Controles de Nível 1
Gráfico de Índice de Conformidade por Controles de Nível 1
Através da Tabela e do Gráfico de Índice de Conformidade por Controles de Nível 1, o CIO e o CEO tem uma visão resumida, de uma página, do percentual de aderência à norma NBR ISO/IEC 17799:2005, em cada um dos seus 12 capítulos principais, identificando visualmente as áreas de gestão de Segurança da Informação que mais demandam atenção.

Tabela de Índice de Conformidade por Controles de Nível 3
Tabulação do Levantamento
Nesses dois últimos relatórios, o CIO e o CEO podem tanto identificar o nível de aderência de cada item da norma, como utilizar esse documento para referencia e acompanhamento da implementação de controles de segurança.

Ele define metas, escopo, importância das informações para a organização, responsabilidades e referência à documentação de apoio, além de diversos de outros itens.

Esse documento representa a visão da Empresa com relação à Segurança da Informação, e é utilizado como referência para todas as ações e projetos posteriores de Segurança da Informação.

Os produtos resultantes do serviço de Elaboração de Política de Segurança da Informação são:

Documento da Política de Segurança da Informação
Esse é o documento final da Política de Segurança da Informação. Ele é redigido pela tecnoAtiva em conjunto com o cliente, respeitando a cultura da empresa, as necessidades das áreas fins de negócio, e em acordo com os requisitos da norma de segurança NBR ISO/IEC 17799:2005.

Implementação do Comitê de Segurança da Informação
Durante os trabalhos, o Comitê de Segurança é implementado. Esse comitê tem como principal função ajudar na elaboração e na revisão posterior contínua da Política de Segurança da Informação.

Serviços adicionais relativos a Política de Segurança:

Elaboração Carta da Direção
É elaborado um modelo de carta, onde a Direção da empresa expressa apoio às iniciativas de Segurança da Informação.

Acordo de Confidencialidade
É elaborado um modelo de acordo de confidencialidade para os funcionários, fornecedores e clientes da organização, baseado nas premissas da Política de Segurança da Informação.

Palestras de Conscientização de Segurança da Informação
São ministrados palestras para todos os funcionários da organização com a intenção em treinar os mesmos na Política de Segurança da Informação, bem como para conscientizar da importância da Segurança da Informação, e esclarecer questões comuns como uso de Internet, uso de e-mail, conceitos de pirataria de software, entre outros. Os temas são definidos em comum acordo com a Direção da empresa.

O objetivo da Análise de Risco é selecionar quais controles devem ser implementados, e para qual ativo de informação da empresa, baseado nas ameaças a que cada ativo está exposto, na probabilidade de ocorrência dessas ameaças, nas vulnerabilidades inerentes desses ativos e no impacto de negócio para a organização que a ocorrência de uma determinada ameaça pode causar.

A realização de uma Análise de Risco é portanto fundamental para otimizar os gastos com controles de Segurança da Informação, pois direciona os esforços e os investimento apenas para os ativos mais relevantes, evitando investimentos desnecessários, e impedindo que ativos importantes sejam preteridos no processo de Segurança da Informação.

A Análise de Risco na tecnoAtiva é realizada utilizando-se a ferramenta Risk Manager, da Módulo. Detalhes sobre a ferramenta e os produtos fornecidos pelo processo de Análise de Risco, veja o seguinte link.

Implementação de controles técnicos de Segurança

A tecnoAtiva realizou parcerias estratégicas com os maiores fornecedores de soluções de Segurnaça da Informação para oferecer as seguintes ferramentas para os seus clientes.

Firewall, Antivírus, AntiSpyware, Backup, Gerenciamento de Patches, Análise de vulnerabilidades, VPN rede a rede, VPN host a rede, DMZ, Criptografia de sites (SSL), Segmentação de redes por VLAN, IDS/IPS de rede, IDS/IPS de host, Autenticação por certificado digital, Autenticação por token, entre outros.