Os objetivos desta consultoria são:


Determinar quais são as informações relevantes ao funcionamento da organização;
Definir responsáveis para estas informações;
Classificar o grau necessário de segurança destas informações para a
organização.


Nesta consultoria investiga-se através de entrevistas, análises de tecnologia e
checklists os ativos informação mais relevantes para a organização.

Os ativos listados podem ser informações propriamente ditas, além de hardware, softwares, pessoas ou intangíveis que dão suporte às informações.


A correta definição do inventário de ativos é importante pois esta serve de base para o desenvolvimento dos controles de segurança, ou seja, os controles são implementados sobre os ativos. Esta consultoria segue as recomendações da ISO 17799 – Práticas de Gestão de Segurança da Informação.


Benefícios


Maior conhecimento as informações da organização;
Definição de responsabilidades;
Clareza para os colaboradores sobre as suas responsabilidades;
Conhecimento sobre a segurança necessária para cada informação da organização;


Produtos Finais

Reunião de conclusão;
Documento do Inventário de Ativos de Informação;
Reunião de follow-up.