Escolar Documentos
Profissional Documentos
Cultura Documentos
Checklist of ISO 27001 Mandatory Documentation PT PDF
Checklist of ISO 27001 Mandatory Documentation PT PDF
ARTIGO
2 de setembro de 2014
Registros de ativ idades de usuário, exceções e ev entos de segurança A.1 2.4.1, A.12.4.3
Leia mais aqui: Problemas com a definição do escopo da norma ISO 27 001 .
Leia mais aqui: Política de segurança da informação: o quão detalhada deve ser?
Leia mais aqui: ISO 27 001 av aliação e tratamento de riscos – 6 etapas básicas.
Declaração de aplicabilidade
A Declaração de Aplicabilidade (ou (SoA) é redigida com base nos resultados do tratamento do risco - este é
um documento central dentro do SGSI porque ele descreve não apenas quais controles do Anexo A são
aplicáveis, mas também como eles serão implementados e seu status atual. V ocê também pode considerar a
Declaração de Aplicabilidade como um documento que descreve o perfil de segurança de sua empresa.
Leia mais aqui: Tratamento do risco e o processo de tratamento do risco – Qual é a diferenç a?
Leia mais aqui: Qual é o trabalho do Diretor de Segurança da Informação (Chief Information Security Officer
– CISO) na ISO 27 001?
Inventário de ativos
Caso v ocê não tinha tal inv entário das do projeto ISO 27 001, a melhor forma de criar este documento é
diretamente do resultado da av aliação de risco - durante a av aliação de risco todos os ativos e seus
proprietários devem ser identificados de qualquer forma, portanto, basta copiar o resultados dali.
Leia mais aqui: Como lidar com o registro de ativos (inv entário de ativos) de acordo com a ISO 27 001.
Leia mais sobre a gestão de TI aqui: Blog ITIL & ISO 20000.
Leia mais aqui: Processo em 6 etapas para tratar a segurança em fornecedores de acordo com a ISO 27 001 .
Para saber mais, clique aqui: Plano de continuidade de negócios: Como estruturá-lo de acordo com o ISO
22301.
Leia mais aqui: Como realizar treinamento e conscientização para a ISO 27 001 e ISO 22301 .
Leia mais aqui: Objetiv os dos controles ISO 27 001 – Por quê eles são tão importantes?
Leia mais aqui: Como fazer uma Lista de V erificação para Auditoria Interna da ISO 27 001 / ISO 22301 .
Leia mais aqui: Por que a análise crítica pela direção é importante para a ISO 27 001 e ISO 22301?
Leia mais aqui: Uso prático das ações corretivas para a ISO 27 001 e ISO 22301 .
Leia mais aqui: Gestão de documentos dentro da ISO 27 001 e BS 25999 -2.
Leia mais aqui: Dilemas com os auditores internos das normas ISO 27 001 e BS 25999 -2.
Aqui v ocê pode baixar uma v isualização grátis do Kit de documentação do ISO 27 001 e ISO 22301 – nesta
v isualização grátis será possível ver o índice de cada política e procedimento mencionado, assim como
algumas seções de cada documento.