---

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

---

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

---

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Soluções » Política de Segurança da Informação

A Política de Segurança da Informação é um importante instrumento para proteger as organizações contra ameaças à segurança de informações que a elas pertençam ou que estejam sob sua responsabilidade. Uma política de segurança é um conjunto de diretrizes, normas e orientações de procedimentos que visam conscientizar e orientar os funcionários, clientes, parceiros, colaboradores e fornecedores para o uso seguro dos ativos da empresa.

Uma política de segurança eficiente deve garantir a confidencialidade, disponibilidade e integridade das informações e descrever claramente a conduta adequada para o armazenamento, controle, compartilhamento, manipulação e descarte das mesmas. A consultoria da Clavis para implementação de política de segurança da informação é fortemente baseada nas recomendações e exigências da ISO/IEC 27001 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação - Requisitos) e na ISO/IEC 27002 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação - Código de Prática para Gestão de Segurança da Informação).

Modelo Elaboração Política de Segurança

O processo de elaboração de uma política de segurança começa com o levantamento de informações, tais como organograma completo da empresa, cultura organizacional, ativos que devem ser cobertos pela política, vulnerabilidades e ameaças que devem ser prevenidas e avaliação das medidas e controles a serem implantados. Feito isso, é necessário definir uma cadeia de responsabilidades e papéis dentre os funcionários e diretores da empresa para, em seguida, apresentar proposta de confecção da política ressaltando os resultados da análise de ameaças e vulnerabilidades feita, de modo que os responsáveis possam avaliar a viabilidade da implementação dentro da empresa, além de averiguar a conformidade da política com as lei e regulamentações locais.

A Clavis possui equipe experiente pronta para avaliar as necessidades e requisitos de sua empresa e desenvolver uma política de segurança que se adapte a essas particularidades, almejando maior produtividade, agilidade e aceitação de todos os setores envolvidos.

Visando adequar sua empresa aos melhores padrões de gestão de segurança do mercado, a Clavis oferece um serviço de criação, implementação e divulgação da Política de Segurança, assim como de análise e revisão de políticas que já estão sendo aplicadas.

Adquirindo nossos serviços, sua empresa terá a oportunidade de otimizar todos os processos internos que tangem a Segurança da Informação, adequando-se as exigências de um mercado cada vez mais competitivo, e protegendo-se das ameaças de extravio, vazamento ou perda de informações sensíveis que, na maioria das vezes, culminam em graves danos para os negócios de sua empresa.