Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Project Checklist For 27001 Implementation PT BR

    Enviado por

    olipc
    4 visualizações4 páginas

    Título original

    Project_Checklist_for_27001_Implementation_PT_BR

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações4 páginas

    Project Checklist For 27001 Implementation PT BR

    Enviado por

    olipc

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    [nome da organização]

    Lista de Verificação para Projeto de Implementação da ISO 27001


    Fases da Tarefas Documentos do kit a serem Feito
    implementação usados

    Obter apoio da Pesquisar quais benefícios da ISO -


    gestão 27001 seriam aplicáveis a sua
    organização

    Apresentar os benefícios para a -


    gestão e obter o comprometimento
    deles

    Obter aprovação formal para iniciar -


    o planejamento do projeto

    Preparar para o Escrever o procedimento para 00 – Procedimento de


    seu projeto controle de documentos Documentação e Controle de
    Registros

    Educar seu time de projeto -

    Escrever o plano do projeto, 01 – Plano do Projeto


    incluindo a definição do gerente do
    projeto, equipe do projeto,
    patrocinador do projeto, recursos
    necessários e marcos

    Definir quais partes interessadas -


    precisam ser informadas sobre
    cada etapa do projeto

    Organizar a reunião de abertura -

    Identificar Definir procedimento para 02 – Procedimento para


    requisitos identificar partes interessadas Identificação de Requisitos

    Identificar os requisitos das partes 02.1 – Lista de obrigações


    interessadas legais, regulamentares,
    contratuais e outras

    Definir o escopo, Escrever o Documento do Escopo 03 – Documento sobre o


    intenção e do SGSI Escopo do SGSI

    Lista de Verificação para Projeto ISO ver [versão] de [data] Pag. 1 de 4


    27001

    ©2020 27001Academy advisera.com


    [nome da organização]

    responsabilidade Escrever a Política de Segurança da 04 – Política de Segurança da


    s da gestão Informação Informação

    Decidir sobre os objetivos de 04 – Política de Segurança da


    segurança da informação Informação

    Realizar a gestão Desenvolver a metodologia de 05 – Metodologia de Avaliação


    de riscos avaliação e tratamento de riscos e Tratamento de Riscos

    Realizar a avaliação de riscos 05.1 – Tabela de Avaliação de


    Riscos

    Realizar o tratamento de riscos 05.2 – Tabela de Tratamento


    de Risco

    Escrever o relatório de avaliação de 05.3 – Rapport van de


    riscos Risicobeoordeling en
    Risicobehandeling

    Desenvolver o Desenvolver a Declaração de 06 – Declaração de


    perfil de Aplicabilidade Aplicabilidade
    segurança da sua
    organização e Aceitar os riscos residuais 06 – Declaração de
    plano de ação Aplicabilidade
    sobre como
    atingi-lo Desenvolver o Plano de 07 – Plano de Tratamento de
    Tratamento de Risco Riscos

    Implementar os Implementar todos os controles Documentos na Pasta 08


    controles definidos no Plano de Tratamento Anexo A
    de Risco

    Manter registros de Para documentos do SGSI isto


    implementação é visível através do histórico de
    versões de um documento;
    para software isto pode ser
    algum log sobre teste e
    liberação.

    Realizar Realizar treinamento para todos os 09 – Plano de Treinamento e


    treinamentos e empregados que não possuem as Conscientização
    programas de habilidades necessárias

    Lista de Verificação para Projeto ISO ver [versão] de [data] Pag. 2 de 4


    27001

    ©2020 27001Academy advisera.com


    [nome da organização]

    conscientização Realizar programas de 09 – Plano de Treinamento e


    conscientização para todos os Conscientização
    empregados e terceiros que tem
    um papel em seu SGSI

    Implementar Escrever o procedimento para 10 – Procedimento de


    procedimentos auditoria interna Auditoria Interna
    de gestão
    Desenvolver o programa de 10.1 – Programa de auditoria
    auditoria interna anual

    Definir quais medições a serem 11.1 – Relatório de Medição


    realizadas, relacionadas aos
    objetivos do SGSI e controles

    Identificar fontes de informação a 11.2 – Minutas de revisão da


    serem usadas para a análise crítica gestão
    pela gestão

    Escrever o procedimento para 12 – Procedimento para Ações


    ações corretivas Corretivas

    Operar o SGSI Manter todos os registros Vários registros e logs que são
    requeridos pelas suas políticas e criados devido a documentos
    procedimentos do SGSI ISMS – ex.: log de
    backup (do software de
    backup), Lista de Obrigações
    Estatutárias, Regulamentares e
    Contratuais preenchida, etc.

    Realizar ações corretivas conforme 12.1 – Formulário de Ação


    necessário como consequência de Corretiva
    melhorias necessárias para a
    operação do SGSI

    Monitorar & Assegurar o monitoramento de Registros de monitoramento


    medir o SGSI todos os seus sistemas definidos em cada documento
    implementado, ex.: número de
    incidentes, número de erros
    em um sistema em particular,
    etc.

    Medir se os objetivos para o SGSI e 11.1 – Relatório de medição


    para os controles foram atingidos

    Lista de Verificação para Projeto ISO ver [versão] de [data] Pag. 3 de 4


    27001

    ©2020 27001Academy advisera.com


    [nome da organização]

    Realizar Realizar auditoria(s) interna 10.3 – Checklist de Auditoria


    auditoria interna Interna

    Escrever um relatório de auditoria 10.2 – Relatório de Auditoria


    interna Interna

    Realizar ações corretivas como 12.1 – Formulário de Ação


    consequência de não Corretiva
    conformidades encontradas
    durante a auditoria interna

    Realizar análise Realizar a análise crítica pela gestão -


    crítica pela
    gestão Manter registros da análise crítica 11.2 – Minutas de revisão da
    pela gestão gestão

    Realizar ações corretivas como 12.1 – Formulário de Ação


    consequência de melhorias Corretiva
    identificadas durante a análise
    crítica pela gestão

    Auditoria de Obter propostas de vários -


    certificação organismos de certificação

    Selecionar o organismo de -
    certificação

    Estágio 1 da auditoria de -
    certificação

    Estágio 2 da auditoria de -
    certificação

    Visitas de supervisão -

    Lista de Verificação para Projeto ISO ver [versão] de [data] Pag. 4 de 4


    27001

    ©2020 27001Academy advisera.com

    Você também pode gostar