Escolar Documentos
Profissional Documentos
Cultura Documentos
34 PDF
34 PDF
Atravs da vasta experincia, adquirida ao longo dos ltimos anos, atuando em Certificaes de
Sistemas de Gesto, a Fundao Vanzolini vem catalogando as principais dvidas dos clientes
relacionadas s respectivas normas, suas caractersticas e o processo de certificao.
Esperamos que a lista abaixo possa elucidar suas dvidas.
P.COM.34.00
Pag. 1/5
7. O que SGSI?
Sistema de Gesto de Segurana da Informao o resultado da aplicao planejada de
objetivos, diretrizes, polticas, procedimentos, modelos e outras medidas administrativas que,
de forma conjunta, definem como so reduzidos os riscos para segurana da informao. Uma
empresa que implante a norma ISO 27001 acaba por constituir um SGSI.
8. Quais so as etapas para se constituir um SGSI?
Em primeiro lugar, deve-se definir quais so seus limites (sua abrangncia fsica, lgica e
pessoal). Depois devem ser relacionados os recursos que sero protegidos. Em seguida
relaciona-se quais so as possveis ameaas a esses recursos, quais so as vulnerveis a que
eles esto submetidos e qual seria o impacto da materizalizao dessas ameaas. Por fim,com
base nessas informaes, so priorizados os controles necessrios para garantir a segurana
desses recursos.
9. Para implantar a norma em uma empresa obrigatrio empregar todos os seus
controles?
No. Aplicam-se somente os controles para os servios, facilidades, espaos e condies
existentes na empresa. Por exemplo, se a empresa no tem acesso remoto de usurios, todos
os controles referentes a esse tipo de acesso podem ser ignorados.
10. O que a Declarao de Aplicabilidade?
um documento exigido pela NBR ISO IEC 27001 no qual a empresa tem que relacionar
quais controles do Anexo A so aplicveis e justificar os que no so aplicveis ao seu SGSI.
P.COM.34.00
Pag. 2/5
P.COM.34.00
Pag. 3/5
P.COM.34.00
Pag. 4/5
P.COM.34.00
Pag. 5/5