Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual SGSI
Organização:
Departamento
:
Conteúdo
1. Escopo ...............................................................................................................................................3
2. Referências normativas .................................................................................................................4
3. Definições .........................................................................................................................................4
4. Contexto da Organização ...............................................................................................................4
4.1 Compreender a organização e seu contexto .......................................................................5
4.2 Compreender as necessidades e expectativas das partes interessadas. .......................5
4.3 Determinando o escopo do Sistema de Gestão de Segurança da Informação ..............6
4.4 Sistema de Gestão de Segurança da Informação ...............................................................7
5. Liderança ..........................................................................................................................................7
5.1 Liderança e Comprometimento .................................................................................................7
5.2 Política ......................................................................................................................................8
5.3 Funções, responsabilidades e autoridades organizacionais ...........................................9
6. Planejamento ......................................................................................................................................9
6.1 Ações para enfrentar riscos e oportunidades .........................................................................9
6.1.1 Geral ........................................................................................................................................9
6.1.2 Avaliação de Riscos de Segurança da Informação .........................................................10
6.1.3 Tratamento de Riscos de Segurança da Informação .....................................................10
6.1.4 Objetivos e planejamento de segurança da informação ...............................................11
7.Suporte ................................................................................................................................................11
7.1 Recursos .......................................................................................................................................11
HISTÓRICO DE REVISÃO
REVISORES
DISTRIBUIÇÃO
1. Escopo
Esta seçã o do manual fornece uma visã o geral dos controles para gerenciamento de
segurança da informaçã o conforme especificado na ISO/IEC 27001:2013. Os controles têm
como objetivo fornecer uma estrutura para as organizaçõ es usarem ao implementar e
gerenciar um sistema de gestã o de segurança da informaçã o.
2. referências normativas
3. Definições
4. Contexto da Organização
5. Liderança
Para que uma organizaçã o tenha sucesso, a sua gestã o de topo deve estar empenhada em
fornecer uma segurança de informaçã o eficaz. Através da implementaçã o de um Sistema de
Gestã o de Segurança da Informaçã o (SGSI), a gestã o de topo tomou medidas para garantir
que a política e os objectivos de segurança da informaçã o da organizaçã o estã o alinhados
com a sua direcçã o estratégica.
Para proteger as informaçõ es valiosas da sua empresa, é importante ter uma política
abrangente de segurança da informaçã o em vigor. Esta política deve definir
Para proteger as informaçõ es valiosas da sua empresa, é importante que você designe
indivíduos específicos com responsabilidade e autoridade para funçõ es relevantes à
segurança da informaçã o. Na [Nome da Organizaçã o], nossa alta administraçã o é
responsá vel por garantir que as responsabilidades e autoridades apropriadas sejam
atribuídas e comunicadas. O Gerente de Operaçõ es é atualmente designado como o
indivíduo responsá vel por:
6. Planejamento
6.1.1 Geral
decisã o informada (por exemplo, mantendo o portal de comércio eletrô nico predominante
porque ele é).
6.1.3 Tratamento de Riscos de Segurança da Informação
A gestã o de riscos de sistemas de informaçã o pode ser um método crucial para todas as
organizaçõ es. O recurso psicoló gico Declaraçã o de pertinência e, portanto, o arranjo de
Aná lise e Tratamento de Riscos oferecem detalhes sobre os controles que a unidade de á rea
aplica para gerenciar riscos de sistemas de informaçã o. cada unidade de á rea de
documentos é revisada no mínimo anualmente pelos proprietá rios de risco selecionados
para garantir que a unidade de á rea de riscos conhecidos ainda seja aplicá vel à
organizaçã o, para garantir que os controles aplicados ainda sejam adequados e eficazes e
para sugerir açõ es para impulsionar os controles aplicados atualmente. Ao ter um método
adequado in situ para gerenciamento de riscos de sistemas de informaçã o, uma empresa
garantirá que está tomando as medidas obrigató rias para proteger suas informaçõ es e suas
operaçõ es.
Para gerenciar e medir com eficá cia a postura de segurança da informaçã o da organizaçã o,
é necessá rio estabelecer objetivos, mediçõ es e relató rios. O Repositó rio de Métricas de
Segurança da Informaçã o (ISMR) define esses itens e atribui responsabilidade pela sua
implementaçã o. Isto permite uma mediçã o consistente da segurança da informaçã o em
funçõ es e níveis relevantes em toda a organizaçã o.
7.Suporte
7.1 Recursos
O Plano SGSI fornece uma estrutura para gerenciar seus riscos de segurança da informaçã o.
Você deverá identificar e documentar os controles implementados para proteger os ativos
de informaçã o da sua empresa, bem como quaisquer medidas adicionais que possam
precisar ser implementadas para lidar com os riscos identificados.
7.4 Comunicação
Para garantir que seu sistema de gerenciamento de segurança da informaçã o (SGSI) seja
mantido de maneira compatível e eficaz, o Gerente de Operaçõ es da [Nome da Organizaçã o]
assume a funçã o crítica de representar o conselho de revisã o gerencial (MRB). O MRB é
responsá vel por supervisionar o processo de avaliaçã o de riscos organizacionais, bem
como garantir que todos os funcioná rios e outras partes interessadas sejam mantidos
atualizados sobre alteraçõ es ou atualizaçõ es no SGSI. Além disso, quaisquer alteraçõ es ou
atualizaçõ es na documentaçã o relativa ao SGSI serã o publicadas em nosso sistema de
controle de documentos (DCS) e disponibilizadas à s partes afetadas.
8. Informações documentadas
8.1 Geral
9. Operação
Documento de referência:
Clá usula 8.1 da ISO 27001
Clá usula 8.2
Clá usula 8.3 Planejamento e controle operacional
foram registradas e relatadas no Repositó rio de Métricas. Os proprietá rios dos processos
eram responsá veis por coletar e relatar mediçõ es específicas do processo.
Para garantir que sua empresa esteja seguindo os requisitos ISO para auditoria interna, é
importante realizar auditorias internas programadas. Esta postagem do blog orientará você
no processo de realizaçã o de uma auditoria interna de acordo com os requisitos da ISO.
Também discutiremos os formulá rios e a documentaçã o usados durante o processo de
auditoria. Ter um processo repetível e documentado para auditorias internas ajudará a
garantir que sua empresa esteja em conformidade com os padrõ es ISO!
11. Melhoria