Escolar Documentos
Profissional Documentos
Cultura Documentos
Inventário de bens (ativos) Controlo A.5.9* Inventário de Ativos, ou Lista de Ativos no Registo de Riscos
Utilização aceitável dos ativos Controlo A.5.10* Política de Segurança de TI
Procedimento de resposta a incidentes Controlo A.5.26* Procedimento de Gestão de Incidentes
Requisitos estatutários, regulamentares e contratuaisControlo A.5.31* Lista de requisitos legais, regulamentares e contratuais
Procedimentos operacionais de segurança para gerenciamento
Controlo A.5.37*
de TI Procedimentos de segurança para o departamento de TI
Acordos, NDAs e especificação de responsabilidades em cada
Definição de funções e responsabilidades de segurança
Controlos A.6.2 e A.6.6* política e procedimento de segurança
Definição de configurações de segurança Controlo A.8.9* Procedimentos de segurança para o departamento de TI
Princípios seguros de engenharia de sistemas Controlo A.8.27* Política de Desenvolvimento Seguro
*Nota: Os documentos ou registos ISO 27001 exigidos pelos controlos do Anexo A só são obrigatórios se existirem riscos ou requisitos das partes interessadas que exijam a implementação desses
controlos.
O que deve ser registado Referência ISO 27001 Normalmente registado através de Existe Nome do documento
Formação, competências, experiência e qualificaçõesCláusula 7.2 Certificados de formação e CV
Monitorização e medição dos resultados Cláusula 9.1 Relatório de Medição
Programa de auditoria interna Cláusula 9.2 Programa de Auditoria Interna
Resultados das auditorias internas Cláusula 9.2 Relatório de Auditoria Interna
Resultados da análise da gestão Cláusula 9.3 Atas de revisão da administração
Resultados das medidas corretivas Cláusula 10.2 Formulário de ação corretiva
Logs de atividades do usuário, exceções e eventos deControlo
segurançaA.8.15* Registos automáticos nos sistemas de informação