Que quadros de conformidade são abrangidos?

A Suite Zenith mapeia diretamente para ISO/IEC 27001:2022, RGPD, NIS2, DORA, NIST SP 800-53 Rev.5, COBIT 2019 e normas relacionadas.

As políticas para PME são adequadas para organizações sem uma equipa de TI dedicada?

Sim. Os conjuntos de políticas para PME são adaptados a estruturas lideradas pelo Diretor-Geral e a equipas de negócio, ideais para organizações sem CISO ou SOC.

A suite inclui ferramentas de auditoria e modelos de evidência?

A suite disponibiliza metodologia de auditoria detalhada, evidência de exemplo e modelos de documentos para prontidão total para auditoria.

Como são geridos os riscos de fornecedores e de nuvem?

Os controlos de segurança de fornecedores e de nuvem incluem gestão do ciclo de vida abrangente, cláusulas contratuais e tratamento de incidentes.

As políticas podem ser escaladas e personalizadas para crescimento?

As políticas são concebidas para escalabilidade, suportando transições sem fricção entre modelos operacionais de PME e Enterprise.

A Suite Zenith - Clarysec

Visão geral

A Suite Zenith combina uma biblioteca dupla de políticas para PME+Enterprise, mapeamento-mestre de controlos e um Zenith Blueprint passo a passo para conformidade completa, pronta para auditoria, nos quadros ISO 27001, RGPD, NIS2, DORA, NIST e COBIT.

Cobertura de Conformidade Tudo-em-Um

Cobre todos os principais quadros, ISO 27001, RGPD, NIS2, DORA, NIST, COBIT, garantindo um alinhamento de auditoria sem fricção.

Biblioteca Dupla de Políticas

Inclui conjuntos de políticas para PME e para Enterprise, suportando qualquer estrutura ou dimensão organizacional.

Implementação Orientada por Especialistas

Siga o roteiro de 30 passos do Zenith Blueprint, da autoria de um auditor líder, para uma implementação bem-sucedida do SGSI.

Referência de Controlos com 539 Páginas

Mapeamento detalhado, controlo a controlo, para prontidão operacional e de auditoria, com evidência e metodologia.

Ler visão geral completa

A Suite Zenith é uma solução de GRC de referência, ponta a ponta, concebida para organizações que pretendem alcançar e manter uma cibersegurança robusta e conformidade regulamentar. Ao reunir a biblioteca completa de políticas PME+Enterprise, o kit de ferramentas-mestre Zenith Controls e o roteiro abrangente Zenith Blueprint, esta suite disponibiliza todos os componentes essenciais para planeamento estratégico, governação, garantia operacional e melhoria contínua. A biblioteca de políticas inclui tanto políticas específicas para PME (P01S–P37S) como documentos de nível Enterprise (P01–P37), totalizando 74 políticas exclusivamente mapeadas e prontas para auditoria. O conjunto para PME, reconhecível pelo “S” nos números dos documentos e pelas atribuições ao papel de Diretor-Geral, é adaptado a pequenas e médias empresas com estruturas simplificadas, especialização mínima em TI e responsabilidades claras mapeadas para líderes e equipas. Estas políticas aplicam controlos práticos em segurança, privacidade, TI e operações, oferecendo mandatos de revisão anual, gestão de versões e tratamento de exceções documentadas, prontos para escrutínio do auditor. Em contraste, as políticas Enterprise abordam a complexidade e as responsabilidades interfuncionais típicas de organizações reguladas e de grande dimensão, incorporando domínios avançados de governação, auditoria, jurídico, risco, aquisição e tecnológicos, com mapeamentos diretos e integração de CAPA. O kit de ferramentas Zenith Controls é um compêndio autoritativo, com 539 páginas, que disponibiliza um mapeamento meticuloso, controlo a controlo, de ISO 27001:2022 para NIS2, DORA, RGPD, NIST e COBIT. Abrange controlos de governação, tecnológicos, de pessoas e de segurança física, com metodologia de auditoria completa, requisitos de evidência e orientações de implementação. O kit de ferramentas destaca-se pelas suas referências cruzadas detalhadas: cada controlo é descrito em termos operacionais, ligado a cláusulas relevantes e suportado por notas práticas para recolha de evidência, gestão de fornecedores, supervisão de nuvem e privacidade desde a conceção. Permite aos utilizadores preparar narrativas de conformidade claras e defensáveis para auditorias e interação com reguladores. Orientando as organizações do planeamento à execução, o Zenith Blueprint disponibiliza um roteiro de 30 passos alinhado com todo o ciclo de vida do SGSI: definição do âmbito, compromisso da gestão, gestão de riscos, operacionalização de controlos, auditorias internas e melhoria contínua. Da autoria de um auditor líder experiente, este guia integra requisitos de ISO/IEC 27001, NIS2, DORA, RGPD e NIST num único sistema operativo passo a passo, fornecendo modelos acionáveis, listas de verificação, estruturas de reporte e exemplos de revisão pela gestão. Cada fase, desde a análise de contexto e mapeamento de partes interessadas até ao registo de riscos, Declaração de Aplicabilidade, controlos tecnológicos e físicos e processos de ações corretivas, inclui mapeamento entre quadros para conformidade multijurisdicional. A verdadeira força da Suite Zenith reside na sua estrutura integrada e escalável. Tanto os conjuntos de políticas para PME como para Enterprise podem ser usados de forma independente ou combinados para organizações com modelos operacionais diversos. A suite é ideal para organizações que procuram simplificar a conformidade, mesmo sem equipas de TI dedicadas, através do aproveitamento de documentos para PME desenvolvidos para Diretores-Gerais e estruturas simples de funções, ou para empresas sujeitas a auditorias regulamentares complexas e colaboração entre departamentos. Toda a documentação é rigorosamente mapeada para quadros, permitindo personalização rápida e transição sem fricção à medida que as organizações crescem, se reestruturam ou fundem unidades. Quer esteja a construir um SGSI de raiz ou a maturar a governação existente, a Suite Zenith disponibiliza clareza, prontidão para auditoria e cobertura operacional em todos os domínios de segurança, privacidade, fornecedores, TI e jurídico.

Conteúdo

Combinação completa de políticas PME+Enterprise (74 documentos prontos para auditoria)

Zenith Controls — kit de ferramentas-mestre de mapeamento de controlos

Zenith Blueprint — roteiro de implementação do SGSI em 30 passos

Metodologia e modelos de auditoria mapeados

Matriz de Papéis e Responsabilidades

Procedimentos de controlo de acesso e de gestão de alterações

Critérios de testes de fornecedores e de terceiros

Módulos de resposta a incidentes e tratamento de evidência

Regras de proteção de dados e privacidade de dados

Framework	Cláusulas / Controles cobertos
ISO/IEC 27001:2022	Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34
ISO/IEC 27002:2022	5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34
NIST SP 800-53 Rev.5	PL-1, PL-2, PL-4, PM-1, PM-2, PM-9, PM-23 CA-1, CA-2, CA-3, CA-5, CA-7, CA-9 AU-2, AU-6, AU-8, AU-9, AU-12 SI-2, SI-3, SI-4, SI-10 IR-1, IR-4, IR-5, IR-6, IR-8, IR-9 RA-3, RA-5 AC-1–AC-20 PS-2, PS-3, PS-4, PS-5, PS-6, PS-7 MP-2–MP-7 CM-2, CM-3, CM-4, CM-5, CM-6, CM-8 PE-3, PE-4, PE-6, PE-8, PE-9, PE-11–PE-16 MA-1–MA-3 CP-1, CP-2, CP-4, CP-7, CP-8, CP-9, CP-10 DM-2 UL-4 AR-4 PT-2, PT-3 SA-3, SA-4, SA-9, SA-9(5), SA-10, SA-11, SA-15 SC-2, SC-7, SC-8, SC-11, SC-12, SC-13, SC-17, SC-18, SC-28, SC-32, SC-45 SI-12 SR-3, SR-5
EU NIS2	Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II
EU DORA	Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A
EU GDPR	Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23
COBIT 2019	EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06
ISO 31000:2018	Leadership commitmentRisk management principlesContinuous improvement
ISO/IEC 27005:2024	Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review
ISO 22301:2019	Business Continuity Management SystemBusiness Impact AnalysisRequirements

Framework

Cláusulas / Controles cobertos

ISO/IEC 27001:2022

Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34

ISO/IEC 27002:2022

5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34

NIST SP 800-53 Rev.5

EU NIS2

Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II

EU DORA

Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A

EU GDPR

Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23

COBIT 2019

EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06

ISO 31000:2018

Leadership commitmentRisk management principlesContinuous improvement

ISO/IEC 27005:2024

Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review

ISO 22301:2019

Business Continuity Management SystemBusiness Impact AnalysisRequirements

Políticas relacionadas

Política de controlo de acesso

Esta política define como a organização gere o controlo de acesso a sistemas, dados e instalações, para garantir que apenas indivíduos autorizados podem aceder à informação com base na necessidade de negócio.

Política de Resposta a Incidentes (P30)

Esta política define como a organização deteta, comunica e responde a incidentes de segurança da informação que afetam sistemas digitais, dados ou serviços.

Políticas de proteção de dados

Esta política define como a organização assegura a proteção de dados pessoais em linha com obrigações legais, quadros regulamentares e normas internacionais de segurança.

Política de Segurança de Fornecedores

Esta política estabelece os requisitos de segurança obrigatórios para envolver, gerir e cessar relações com terceiros e fornecedores.

Política de Continuidade de Negócio e Recuperação em caso de desastre

Esta política assegura que a organização consegue manter as operações de negócio e recuperar serviços essenciais de TI durante e após eventos disruptivos.

Sobre as Políticas Clarysec - A Suite Zenith

A Suite Zenith é um conjunto de ferramentas de GRC abrangente concebido para simplificar e reforçar a segurança organizacional, a conformidade e a prontidão para auditoria. Integra uma biblioteca dupla de políticas adequada tanto para PME como para Enterprise, um kit de ferramentas-mestre de mapeamento de controlos e um roteiro de implementação passo a passo da autoria de especialistas reconhecidos. Cada documento e ferramenta na suite está mapeado para controlos reais e cláusulas regulamentares, permitindo evidência clara e defensável para auditorias internas e de certificação. A arquitetura escalável da suite permite que as organizações transitem facilmente à medida que crescem, se reestruturam ou se fundem, sem perder a integridade da conformidade. Ambos os conjuntos de políticas são aplicáveis e adaptáveis para Diretores-Gerais, líderes ou equipas interfuncionais — adequando-se a organizações com ou sem recursos especializados de TI. A Suite Zenith suporta cobertura abrangente de governação, TI, privacidade, gestão de fornecedores, controlos tecnológicos, físicos e operacionais, e é atualizada regularmente para corresponder à evolução das normas e às melhores práticas da indústria.

Documentos imediatos, prontos para auditoria

Aceda a 74 modelos de políticas totalmente mapeados e prontos a implementar para conformidade operacional imediata.

Responsabilização orientada por funções

As políticas para PME atribuem responsabilidades claras para estruturas não TI; os documentos Enterprise gerem equipas complexas.

Profundidade de mapeamento regulamentar

Cada política, controlo e modelo mapeia com precisão para regulamentos relevantes, simplificando auditorias e certificação.

Controlos de segurança de fornecedores e de nuvem

Aplicar normas contratuais e gestão do ciclo de vida a fornecedores externos e ambientes de nuvem.

Escalável para todas as dimensões de negócio

Combine e personalize conjuntos de PME e Enterprise para start-ups, PMEs ou organizações multinacionais complexas.

Perguntas frequentes

Criado para Líderes, por Líderes

Esta política foi elaborada por um líder de segurança com mais de 25 anos de experiência na implementação e auditoria de frameworks ISMS em organizações globais. Foi concebida não apenas como um documento, mas como um framework defensável que resiste ao escrutínio de auditores.

Elaborado por um especialista com as seguintes qualificações:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

A Suite Zenith