Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANÇA DA
INFORMAÇÃO
ABNT NBR ISO/IEC 27001
Introdução
0 – Introdução
1 – Objetivo
2 – Referências Normativas
3 – Termos e Definições
4 – Sistema de Gestão de Segurança da Informação
4.1 – Requisitos gerais
4.2 – Estabelecendo e gerenciando um SGSI
4.3 – Requisitos de documentação
5 – Responsabilidades da Direção
5.1 - Comprometimento da direção
ABNT NBR ISO/IEC 27001
Observações:
Enquanto a seção 4 trata de responsabilidades da organização ("a
organização deve"), a seção 5 trata de responsabilidades da Direção.
Devendo a direção evidenciar o comprometimento com a EIOMAMM
do SGSI.
Uma característica importante nesta seção é a definição do apetite
de riscos da organização.
Também é realizada a atribuição de responsabilidades para todos os
níveis.
6. Auditorias internas do SGSI
Observações:
Não é definido uma periodicidade para realização de auditorias.
A organização deve conduzir as auditorias, todavia, quem desenha o
controle não deve ser quem audita o controle.
A gerencia responsável pela área deve assegurar que as ações sejam
executadas a fim de eliminar as não-conformidades.
7. Análise crítica do SGSI pela direção
7.1 Geral
A direção deve analisar criticamente o SGSI da organização a intervalos planejados
(pelo menos uma vez por ano) para assegurar a sua contínua pertinência,
adequação e eficácia
7.2 Entradas para a análise crítica
As entradas para a análise crítica pela direção devem incluir:
d) situação das ações preventivas e corretivas;
e) vulnerabilidades ou ameaças não contempladas adequadamente nas
análises/avaliações de risco anteriores;
i) recomendações para melhoria.
7.3 Saídas da análise crítica
a) Melhoria da eficácia do SGSI.
b) Atualização da análise/avaliação de riscos e do plano de tratamento de riscos.
c) Modificação de procedimentos e controles que afetem a segurança da
informação
7. Análise crítica do SGSI pela direção
Observações:
Entradas para analise crítica: informações
Saídas da análise crítica: decisões
8. Melhoria do SGSI