Escolar Documentos
Profissional Documentos
Cultura Documentos
ARTIGO
2 de setembro de 2014
Documentos*
Escopo do SGSI
4.3
5.2, 6.2
6.1 .2
Declarao de aplicabilidade
6.1 .3 d)
8.2, 8.3
A.8.1 .1
A.8.1 .3
A.9.1.1
A.1 2.1.1
A.1 4.2.5
A.1 5.1.1
A.1 6.1.5
A.17 .1.2
A.1 8.1.1
Registros*
7 .2
9.1
9.2
9.2
9.3
1 0.1
Documentos
7 .5
7 .5
9.2
1 0.1
A.6.2.1
A.6.2.1
Poltica de senhas
A.8.3.2, A.11.2.7
A.1 1.1.5
A.1 1.2.9
Poltica de backup
A.1 2.3.1
A.17 .1.1
A.17 .1.3
A.17 .1.3
A.17 .2.1
Declarao de aplicabilidade
A Declarao de Aplicabilidade (ou (SoA) redigida com base nos resultados do tratamento do risco - este
um documento central dentro do SGSI porque ele descreve no apenas quais controles do Anexo A so
aplicveis, mas tambm como eles sero implementados e seu status atual. V oc tambm pode considerar a
Declarao de Aplicabilidade como um documento que descreve o perfil de segurana de sua empresa.
Leia mais aqui: A importncia da Declarao de Aplicabilidade para o ISO 27 001 .
Inventrio de ativos
Caso v oc no tinha tal inv entrio das do projeto ISO 27 001, a melhor forma de criar este documento
diretamente do resultado da av aliao de risco - durante a av aliao de risco todos os ativos e seus
proprietrios devem ser identificados de qualquer forma, portanto, basta copiar o resultados dali.
Leia mais aqui: Como lidar com o registro de ativos (inv entrio de ativos) de acordo com a ISO 27 001.
Aps este mtodo de medio estiver em v igor, v oc deve executar a medio de acordo. importante
reportar estes resultados regularmente para as pessoas responsveis por avaliar os mesmos.
Leia mais aqui: Objetiv os dos controles ISO 27 001 Por qu eles so to importantes?