pular para o conteúdo
SERVIÇO No. 09 · ISO/IEC 27001 LONDRINA · PR SGSI · IMPLANTAÇÃO

Implementação da ISO/IEC 27001
em Londrina.

A gente implanta o seu SGSI e prepara a empresa para a auditoria de certificação — diagnóstico de gap, análise de riscos, políticas, controles do Anexo A e auditoria interna. Sem template de prateleira, sem montanha de papel que ninguém usa. Um sistema de segurança que cabe na sua operação e sobrevive ao dia a dia.

Importante e honesto: a EP não emite o certificado ISO 27001. Quem emite é um organismo certificador acreditado e independente. Nós levamos você pronto até a porta da auditoria.

01Agendar diagnóstico de gap 02Ver como funciona
ep_sistemas — sgsi/iso27001
$ ./ep --iso27001 --gap
[ok] mapeando ativos de informação ... done
[ok] análise de riscos .............. done
[ok] controles Anexo A (SoA) ........ done
[ready] empresa pronta p/ auditoria
Certificado: emitido por organismo acreditado
01
94controles
controles do Anexo A da ISO/IEC 27001:2022 avaliados conforme o seu risco real
02
4temas
organizacional, pessoas, físico e tecnológico — cobertura completa do SGSI
03
1–2sem
do início ao diagnóstico de gap que mostra exatamente o que falta
/01
o problema

onde dói

Cliente exigindo certificação.
E uma pasta de PDFs que ninguém segue.

O cliente grande mandou o questionário de segurança. A licitação pede ISO 27001. O contrato trava sem o SGSI. E aí aparece a consultoria que vende um pacote de modelos de política — documentos genéricos que viram letra morta no dia seguinte e não passam por uma auditoria de verdade.

A gente vira esse jogo. Implantamos um SGSI que funciona na sua operação real — com riscos mapeados, controles do Anexo A escolhidos por motivo e evidências que sustentam a auditoria. Quando o organismo acreditado chegar, sua casa está em ordem de verdade.

/02
03 motivos

por que com a EP

BENEFÍCIO 01honesto
/01

o escopo certo, claro desde o início

Implantamos o SGSI e preparamos a auditoria — e dizemos sem rodeio o que não fazemos: emitir o certificado. Esse selo vem de um organismo acreditado. Zero promessa que a gente não pode cumprir.

BENEFÍCIO 02real
/02

SGSI que cabe na operação

Políticas e controles desenhados a partir do seu fluxo de trabalho, não de um molde. Segurança que as pessoas conseguem seguir — e que a auditoria reconhece como viva.

BENEFÍCIO 03técnico
/03

cabeça de engenharia

Somos um estúdio de software. A camada técnica — controles de acesso, logs, criptografia, hardening — a gente entende de dentro, não só no papel. E integra com os sistemas que você já roda.

A ISO 27001 raramente vive sozinha. Quando o objetivo é endurecer a camada técnica antes da auditoria, integramos o trabalho com pentest e com nossos serviços de segurança da informação — evidência técnica que sustenta os controles, não só a política no papel.

/03
06 etapas

processo

01

gap

$ ep gap

Diagnóstico contra a ISO 27001: onde você está hoje e o que falta para o SGSI.

02

riscos

$ ep risk

Mapeamos ativos, ameaças e impacto e montamos o plano de tratamento priorizado.

03

políticas

$ ep policy

Documentação do SGSI escrita pra sua realidade, incluindo a Declaração de Aplicabilidade.

04

controles

$ ep controls

Implantação dos controles do Anexo A — organizacionais, de pessoas, físicos e técnicos.

05

auditoria interna

$ ep audit

Auditoria interna e ações corretivas. Achamos os furos antes do organismo certificador.

06

certificação

$ ep ready

Empresa pronta. A auditoria de certificação e a emissão do selo ficam com o organismo acreditado.

/04
05 perguntas

faq

01 A EP Sistemas emite o certificado ISO 27001?
Não — e ninguém honesto deveria prometer isso. O certificado ISO/IEC 27001 só pode ser emitido por um organismo certificador acreditado e independente. O que a EP faz é a implantação do SGSI e toda a preparação para a auditoria: diagnóstico de gap, análise de riscos, políticas, controles do Anexo A e auditoria interna. Levamos sua empresa pronta para a auditoria de certificação — o organismo acreditado faz a auditoria e emite o selo.
02 O que é o SGSI e por que ele é o coração da ISO 27001?
SGSI é o Sistema de Gestão de Segurança da Informação: o conjunto vivo de políticas, processos, controles e responsabilidades que protege a informação da empresa. A ISO 27001 não certifica uma ferramenta — certifica que esse sistema existe, funciona e é gerido. Nós implantamos o SGSI moldado à sua operação, não um template genérico que vira papel parado na gaveta.
03 Quanto tempo leva a implementação até a empresa estar pronta para auditoria?
Depende do escopo e da maturidade atual, mas começamos rápido: o diagnóstico de gap sai em 1–2 semanas e já mostra exatamente o que falta. A implantação completa do SGSI costuma rodar em ciclos curtos ao longo de alguns meses, com entregas tangíveis a cada etapa. Você nunca fica no escuro esperando um relatório final.
04 O que entra na análise de riscos e nos controles do Anexo A?
A análise de riscos mapeia os ativos de informação, as ameaças e o impacto de cada uma, gerando um plano de tratamento priorizado. Os controles do Anexo A da ISO/IEC 27001:2022 (94 controles em quatro temas — organizacional, pessoas, físico e tecnológico) são selecionados conforme o risco real do seu negócio e formalizados na Declaração de Aplicabilidade (SoA). Nada de aplicar tudo por aplicar.
05 Atendem empresas pequenas e fora de Londrina?
Sim. A ISO 27001 não tem tamanho mínimo de empresa — tem escopo. Atendemos Londrina e região (Cambé, Ibiporã, Rolândia, Arapongas, Apucarana, Maringá) presencialmente e o restante do Brasil de forma remota. O que define o projeto é o que precisa ser protegido, não o tamanho do CNPJ.

Manda o desafio da certificação.
A gente prepara o SGSI.

Um WhatsApp honesto basta pra começar. Respondemos com um diagnóstico inicial de gap — sem custo, sem formulário de 20 campos. E deixamos claro desde já o que está no nosso escopo: implantar o SGSI e te preparar para a auditoria. O selo, quem emite é o organismo acreditado.

whatsapp+55 43 99162-5797 e-mailcontato@epsistemas.com instagram@epsistemaspersonalizados