Trabalho
Cada projeto é um caso real. Sem nomes de cliente por razões de confidencialidade, mas com métricas verificáveis.
Auditoria de certificação multinacional para entidade certificadora internacional. Âmbito combinado ISO 9001:2015 + ISO 27001:2022. 5 sites em 3 países da União Europeia.
10 dias de auditoria. 0 não-conformidades. Equipa de 2 auditores Lead IRCA.
Organização tecnológica com 62 FTE em Luanda. Auditoria de vigilância ISO 27001:2022 — segundo ciclo consecutivo sem qualquer não-conformidade.
0 NCs em dois ciclos de auditoria. Sistema de gestão maduro e eficaz.
Empresa portuguesa classificada como Entidade Essencial ao abrigo da NIS2. Gap analysis completa, risk assessment, plano de tratamento e preparação para certificação ISO 27001:2022.
Proposta de 20k€ / 40 dias / 8 meses. Âmbito: IT, RH, Controlo de Qualidade.
Empresa de IT e consultoria com 2 FTE. Implementação completa do sistema de gestão integrado ISO 9001 + ISO 27001. Documentação, processos, auditoria interna e acompanhamento até certificação.
63 documentos normativos. Sistema 100% digital.
Desenho e implementação de programa de proteção de dados para grupo empresarial multissetorial. Inclui políticas, registos de tratamento, DPIA, contratos com subcontratantes e formação.
Testes de penetração a infraestruturas críticas e aplicações web. Relatórios técnicos com severidade CVE, recomendações de remediação e verificação pós-correção.
Credenciais
Pedro Dias — Lead Auditor IRCA nas normas ISO 9001 e ISO 27001. 22 anos em tecnologia da informação. Auditor certificado por entidade internacional. Certificação OutSystems e Microsoft.