Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 27001 - Como Demonstrar A Provisão de Recursos
ISO 27001 - Como Demonstrar A Provisão de Recursos
Ganhe(0)
30% de desconto em kits de documentos, exames de
cursos e livros.
Oferta por tempo limitado – termina em 28 de novembro de 2022
30OFFBLACK
Assim, pode parecer estranho que a ISO 27001, a norma ISO líder para a implementação de
sistemas de gestão de segurança da informação, dedique em sua cláusula de recursos
apenas duas linhas, totalizando 23 palavras, para lidar com um assunto tão crítico.
No que diz respeito aos recursos, a cláusula 7.1 da ISO 27001 exige a definição e a provisão
do que é necessário para um ciclo de vida do SGSI, desde sua implementação até sua
melhoria contínua. Mas,APRENDA
IMPLEMENTE o que é necessário? Uma vezGRATUITO
SUPORTE que esta norma faz uso da
SOBRE
abordagem de processo, você pode pensar recursos em termos de:
(0)
Capital: Não há segurança gratuita; investimentos precisarão ser feitos.
Com estes exemplos em mente, agora estamos preparados para identificar onde na norma
os recursos são requeridos.
As cláusulas 9.1 e 9.2 requerem que recursos sejam definidos para a medição,
monitoramento, análise e avaliação da eficácia dos controles, assim como para a realização
de auditorias para a verificação imparcial da implementação e manutenção do SGSI em
conformidade com os requisitos da norma e da organização: Como realizar
monitoramento e medição na ISO 27001 e Como se prepara para uma auditoria interna
da ISO 27001.
1. Todos os planos individuais estão disponíveis para a pessoa responsável por manter o
controle do uso de recursos.
A decisão sobre qual solução seria melhor dependerá do volume de planos que você terá
que lidar e das necessidades organizacionais de informações de alocação de recursos.
IMPLEMENTE APRENDA SUPORTE GRATUITO SOBRE
Planeje seus
(0) recursos para uma jornada segura
At first sight, ISO 27001 seems to not provide sufficient information about the resources
required to implement, operate, maintain, and improve an Information Security
Management System, but this is only an impression. As we presented in this article, this
standard presents how resources to protect information should be considered during all
phases of the ISMS life cycle – and, by knowing where to look, you can be prepared to
ensure that your ISMS is fully prepared to fulfill its objectives and improve business results.
Os recursos não são infinitos, então as decisões sobre eles são sempre trocas entre o que
você espera ganhar e o que você espera perder. O problema é que na maioria dos casos, as
organizações não têm todas as informações de que necessitam sobre os recursos a serem
gastos para alcançar os resultados pretendidos, e podem acabar ganhando a batalha,
apenas para perder a guerra.
À primeira vista, a ISO 27001 parece não fornecer informações suficientes sobre os recursos
necessários para implementar, operar, manter e melhorar um Sistema de Gerenciamento
de Segurança da Informação, mas isso é apenas uma impressão. Conforme apresentado
neste artigo, esta norma apresenta como os recursos para proteger a informação devem
ser considerados durante todas as fases do ciclo de vida do SGSI – e, ao saber onde
procurar, você pode estar preparado para garantir que seu SGSI esteja totalmente
preparado para cumprir seus objetivos e melhorar os resultados do negócio.
Use este treinamento online gratuito ISO 27001:2013 Foundations Course para aprender
mais sobre requisitos de recursos, e etapas na implementação.
AUTOR
Rhand Leal
Rhand Leal has more than 15 years of experience in information security, and for six
years he continuously maintained а certified Information Security Management
System based on ISO 27001.
https://advisera.com/27001academy/pt-br/blog/2017/04/17/como-demonstrar-a-provisao-de-recursos-na-iso-27001/ 4/9