Matriz completa com os 93 controlos do Anexo A da ISO 27001:2022, incluindo correspondência detalhada com a versão 2013, descrição de cada controlo, domínio de aplicação, objectivo e requisitos principais. Inclui também mapeamento para NIST CSF e COBIT.

Mapeamento completo dos 5 pilares DORA (Gestão de risco ICT, Gestão de incidentes, Continuidade operacional, Gestão de fornecedores ICT, Testes de resiliência) para controlos ISO 27001 e NIST CSF. Inclui requisitos específicos por pilar, evidências necessárias e métricas de conformidade.

Mapeamento detalhado dos requisitos NIS2 para controlos ISO 27001 e QNRCs (Quadro Nacional de Referência para a Cibersegurança). Inclui requisitos por categoria de entidade, prazos de notificação, requisitos de governação e gestão de fornecedores.

Mapeamento completo dos 99 artigos do RGPD para controlos ISO 27701 e ISO 27001. Inclui princípios de tratamento, direitos dos titulares, obrigações das organizações, bases legais, DPIA e gestão de violações. Inclui também correspondência com ISO 29100.

Classificação completa de sistemas de IA conforme AI Act (proibidos, alto risco, risco limitado, risco mínimo) com requisitos de conformidade, governação, avaliação de impacto e documentação técnica. Inclui mapeamento para ISO/IEC 23053 e ISO/IEC 42001.

Template completo para avaliação e tratamento de riscos conforme ISO 27001:2022. Inclui metodologia de cálculo (probabilidade x impacto), matriz de risco, opções de tratamento (mitigar, transferir, aceitar, evitar), plano de acção e tracking de riscos residuais.

Matriz de responsabilidades e papéis no SGSI (Responsible, Accountable, Consulted, Informed) para todas as cláusulas ISO 27001 e controlos críticos. Inclui definição de papéis (Responsável SGSI, Administração, Proprietários de activos, Utilizadores) e responsabilidades por processo.

Template completo de política de segurança da informação conforme Cláusula 5.2 da ISO 27001:2022. Inclui compromisso da administração, objectivos de segurança, estrutura do SGSI, responsabilidades, revisão periódica e comunicação. Template editável em Word com comentários e orientações.

Template completo de política de privacidade conforme RGPD e ISO 27701. Inclui princípios de tratamento, bases legais, direitos dos titulares, medidas técnicas e organizacionais, gestão de violações, DPIA e transferências internacionais. Alinhado com orientações da CNPD.

Template de política de gestão de riscos ICT conforme Pilar 1 do DORA. Inclui apetite ao risco, metodologia de avaliação, classificação de criticidade, tratamento de riscos, reporting à administração e integração com continuidade operacional. Inclui exemplos de matrizes de risco ICT.

Template completo de política de gestão de incidentes conforme ISO 27001 (Cláusula 8.16) e DORA (Pilar 2). Inclui classificação de incidentes, processo de resposta, comunicação interna/externa, integração com CSIRT, notificações regulatórias (RGPD 72h, NIS2 24h) e lições aprendidas.

Template de política de continuidade de negócio conforme ISO 22301 e DORA (Pilar 3). Inclui análise de impacto no negócio (BIA), estratégias de recuperação, planos de continuidade, testes e exercícios, gestão de fornecedores críticos e integração com gestão de riscos.

Template completo de SoA conforme ISO 27001:2022 (Cláusula 6.1.3 d) e 8.3). Inclui todos os 93 controlos do Anexo A com colunas para aplicabilidade (Sim/Não/Não aplicável), justificativa, estado de implementação, evidências e responsável. Template Excel com fórmulas e formatação condicional.

Colecção de templates de SOPs para processos críticos do SGSI: gestão de acessos, gestão de vulnerabilidades, backup e recuperação, gestão de mudanças, gestão de patches, gestão de passwords, gestão de logs. Cada SOP inclui objectivo, âmbito, responsabilidades, procedimento passo-a-passo e registos.

Template completo de registo de actividades de tratamento conforme RGPD Artigo 30. Inclui finalidades, categorias de dados, categorias de titulares, destinatários, transferências internacionais, prazos de conservação, medidas de segurança e base legal. Template Excel com validação de dados e exemplos.

Template completo de DPIA conforme RGPD Artigo 35. Inclui descrição sistemática do tratamento, avaliação de necessidade e proporcionalidade, avaliação de riscos para direitos e liberdades, medidas previstas para mitigar riscos, consulta ao DPO e aprovação. Template Word com orientações passo-a-passo.

Colecção de templates de acordos e cláusulas: NDA (acordo de confidencialidade), cláusulas contratuais para fornecedores (ISO 27001 A.5.19), cláusulas de processamento de dados (RGPD Artigo 28), cláusulas de transferência internacional (RGPD Artigo 46), acordos de subcontratação. Templates editáveis em Word.

Checklist completo para verificação de conformidade com todas as cláusulas da ISO 27001:2022 (4.1 a 10.2). Cada cláusula inclui requisitos específicos, perguntas de verificação, evidências necessárias, critérios de conformidade e referências cruzadas. Template Excel com scoring automático.

Checklist detalhado para verificação de implementação dos 93 controlos do Anexo A da ISO 27001:2022. Para cada controlo inclui: objectivo, requisitos, evidências necessárias, perguntas de verificação, estado (implementado/parcial/não implementado) e acções correctivas. Inclui scoring por domínio.

Checklist completo de preparação para auditoria de certificação ISO 27001. Inclui verificação pré-auditoria, documentação necessária, evidências a preparar, pontos de atenção, simulação de perguntas do auditor, gestão de não-conformidades e plano de acção. Baseado em experiência de múltiplas certificações.

Checklist focado nos artigos críticos do RGPD: princípios (5), bases legais (6), consentimento (7), direitos dos titulares (15-22), segurança (32), violações (33-34), DPIA (35), DPO (37-39), transferências (44-49). Inclui verificação de implementação, evidências e gaps.

Checklist completo para verificação de conformidade com os 5 pilares DORA: Gestão de risco ICT, Gestão de incidentes, Continuidade operacional, Gestão de fornecedores ICT, Testes de resiliência. Inclui requisitos específicos por pilar, evidências, métricas e reporting.

Checklist de conformidade NIS2 organizado por categoria de entidade (operadores de serviços essenciais, entidades importantes). Inclui requisitos de política de segurança, gestão de riscos, notificação de incidentes (24h/72h), continuidade, fornecedores e governação.

Checklist para planeamento e execução de auditorias internas conforme ISO 27001 (Cláusula 9.2). Inclui programa anual de auditoria, critérios de selecção de auditores, plano de auditoria, perguntas de auditoria, relatório de auditoria, gestão de não-conformidades e follow-up.

Checklist completo para revisão pela administração conforme ISO 27001 Cláusula 9.3. Inclui agenda de revisão, inputs (resultados de auditorias, feedback de partes interessadas, estado de acções correctivas, mudanças, recomendações), outputs (decisões, acções, recursos) e acta de revisão.

Checklist completo para gestão de fornecedores conforme ISO 27001 (A.5.19, A.5.20, A.5.21) e DORA (Pilar 4). Inclui due diligence, avaliação de riscos, cláusulas contratuais, monitorização contínua, gestão de incidentes de fornecedores e terminação de contratos.

Guia completo de implementação ISO 27001:2022 em 10 etapas práticas: 1) Análise de contexto, 2) Definição de âmbito, 3) Liderança e política, 4) Planeamento e objectivos, 5) Avaliação de riscos, 6) Tratamento de riscos e SoA, 7) Implementação de controlos, 8) Monitorização e medição, 9) Auditoria interna, 10) Revisão e melhoria. Inclui templates, exemplos e boas práticas.

Guia detalhado de avaliação de riscos conforme ISO 27001:2022 (Cláusula 8.2). Inclui metodologia de identificação de activos, ameaças e vulnerabilidades, cálculo de risco (probabilidade x impacto), matriz de risco, classificação de riscos, análise de cenários e templates Excel para registo de riscos.

Guia completo de tratamento de riscos conforme ISO 27001:2022 (Cláusula 8.3). Inclui as 4 opções de tratamento (mitigar, transferir, aceitar, evitar), critérios de decisão, selecção de controlos do Anexo A, plano de tratamento de riscos, SoA, implementação e monitorização de riscos residuais.

Roadmap completo de implementação RGPD em 12 etapas: 1) Análise de gap, 2) Nomeação de DPO, 3) Registo de actividades, 4) Políticas de privacidade, 5) Gestão de consentimento, 6) Direitos dos titulares, 7) DPIA, 8) Segurança de dados, 9) Gestão de violações, 10) Transferências internacionais, 11) Formação, 12) Monitorização. Inclui templates e checklists.

Guia prático de implementação DORA em 6 semanas, focado em bancos e fintech. Inclui semana a semana: análise de gap, inventário ICT, políticas e procedimentos, testes de resiliência, gestão de fornecedores, reporting. Inclui templates, playbooks e exemplos de reporting para autoridades.

Guia completo de conformidade NIS2 organizado por sector (energia, transportes, saúde, serviços financeiros, água, infraestruturas digitais). Inclui requisitos específicos por categoria, prazos de notificação, requisitos de governação, gestão de fornecedores e integração com QNRCs.

Guia completo de gestão de incidentes conforme ISO 27001 (8.16) e DORA (Pilar 2). Inclui classificação de incidentes, processo de resposta (deteção, análise, contenção, erradicação, recuperação, lições aprendidas), comunicação, integração com CSIRT, notificações regulatórias (RGPD 72h, NIS2 24h/72h) e templates de relatórios.

Guia completo de implementação de continuidade de negócio conforme ISO 22301 e DORA (Pilar 3). Inclui análise de impacto no negócio (BIA), estratégias de recuperação, planos de continuidade, testes e exercícios, gestão de fornecedores críticos, failover e redundância. Inclui templates de planos BCP.