Zusammenfassung der Ressource
MAPA MENTAL ISO 27001
- Cobre todos os tipos de Organizações
- Gerenciando o ISO 27001
- Definir Escopo
- Definir Politica do SGSI
- Definir abordagem de análise/avaliação de riscos da organização
- identificar e avaliar as opções para tratamento de riscos
- Análise Crítica do SGSI pela direção
- Entradas para análise critica
- Resultado de auditorias do SGSI e análises críticas
- Saídas para análise crítica
- Melhoria de como a eficácia dos controles está sendo medida
- Evidenciar o comprometimento com todas as características estabelecidas
- Melhoria do SGSI
- Melhoria contínua
- A organização deve continuamente melhorar a eficácia do SGSI
- Ação Corretiva
- Identificar não conformidades
- Ação Preventiva
- Identificar não-conformidades potenciais e suas causas
- Auditorias Internas do SGSI
- Atendem aos requisitos de segurança desta Norma
- Atendem os requisitos de segurança da informação identificados
- mantidos e iplementados eficazmente e são executados conforme esperado
- deve prover os recursos necessários para
- Características Gerais
- Planejar
- monitorar
- Analisar criticamente
- Operar
- Implementar
- Manter e melhorar o SGSI
- Estabelecendo o SGSI na organização
- Definir o escopo e os limites do SGSI nos termos das características de negócio
- Definir uma política do SGSI, também nos termos de negócio
- Definir a abordagem de análise de riscos da ornganização
- Identificar os Riscos
- Analisar e avaliar os riscos
- Identificar as opções para tratamento de riscos
- a exclusão de quaisquer dos requisitos especificado pela ISO 27001 não é aceitável para reivindicar conformidade com esta Norma