A segurança de informação é a preocupação central de todas as organizações que gerem e trabalhem conhecimento. No caso da advocacia, os riscos da indisponibilidade do sistema informático em geral, ou peça em particular quando necessita de responder a um prazo no tribunal, ou a fuga de dados confidênciais no contexto de um ciberataque, ou mesmo por parte de alguem interno, provocam danos reputacionais imprevisiveis. Os ciberataques são uma questão de quando e não de se vão acontecer.

Dados na reputação

Fuga de dados 

Indisponibilidade de dados em momentos críticos

Mesmo que não possua como objetivo efetuar uma certificação ISO27001, a qual é complexa e dispendiosa, a ROOX possui uma abordagem segundo a norma, implementando os mecanismos de controlo e mitigação defenidos por esta. 

Resposta à norma ISO27001

Investimento de responde aos objetivos e capacidade financeira da sociedade

A ROOX efetua primáriamente um diagnóstico à situação atual, a qual atribui um score calculado em função dos riscos existentes. Depois disso é efetuada uma proposta que tem como objetivo melhorar esse score, para que a sociedade possa decidir sobre o risco que pretende correr de acordo com os seus objetivos de investimento financeiro.

Diagnóstico AS-IS

Proposta TO-BE

Plano a curso/médio/longo prazo

Independentemente da quantidade de tecnologias de implemente, o principal risco estará sempre nas pessoas internas à organização, uma vez que o seu comportamento é o principal fator de risco. Desta forma, o primeiro passo é seguir as recomendações da ROOX. Caso pretenda possuimos formações de sensibilização de segurança, para alem de acesso a um conjunto de profissionais com experiência na implementação de um processo de certificação ISO27001 que podem ajudar a sua sociedade a estar mais segura. A segurança da informação não é só tecnologia, mas sim processos.

Implementação ISO27001

Ações de sensibilização para a segurança

Formação de segurança