1076977
ISO 27001
- 0 - GERAL
- PROVER UM MODELO PARA (EIOMAMM)
- FOCADA EM REQUISITOS
- BASEADA NO CICLO PDCA
- COMPATÍVEL COM OUTROS SISTEMAS DE GESTÃO (EX: 9001)
- PROVER UM MODELO PARA (EIOMAMM)
- 1 - OBJETIVOS
- ENGLOBA TODOS OS TIPOS DE ORGANIZAÇÕES
- ESPECIFICA REQUISITOS PARA (EIOMAMM) E CONTROLES
- ENGLOBA TODOS OS TIPOS DE ORGANIZAÇÕES
- 2 - REFERÊNCIAS
- EM CONJUNTO COM A ISO 27002 (INDISPENSÁVEL)
- EM CONJUNTO COM A ISO 27002 (INDISPENSÁVEL)
- 3 - TERMOS
- ATIVO
- QUALQUER COISA QUE TENHA VALOR PARA A ORGANIZAÇÃO
- QUALQUER COISA QUE TENHA VALOR PARA A ORGANIZAÇÃO
- DISPONIBILIDADE
- PROPRIEDADE DE SEMPRE ESTAR ATIVA (ONLINE)
- PROPRIEDADE DE SEMPRE ESTAR ATIVA (ONLINE)
- CONFIDENCIALIDADE
- PROPRIEDADE DE NÃO ESTAR DISPONÍVEL A QUEM NÃO TEM AUTORIZAÇÃO
- PROPRIEDADE DE NÃO ESTAR DISPONÍVEL A QUEM NÃO TEM AUTORIZAÇÃO
- SEGURANÇA DA INFORMAÇÃO
- PRESERVAÇÃO, INTEGRIDADE (ITENS, INFORMAÇÃO...)
- PRESERVAÇÃO, INTEGRIDADE (ITENS, INFORMAÇÃO...)
- EVENTO DE SI
- MUDANÇA DE ESTADO IDENTIFICADA
- MUDANÇA DE ESTADO IDENTIFICADA
- INCIDENTE DE SI
- UM OU MAIS EVENTOS QUE PODEM COMPROMETER O NEGÓCIO
- UM OU MAIS EVENTOS QUE PODEM COMPROMETER O NEGÓCIO
- SISTEMA DE GESTÃO DE SI
- ABORDAGEM DE RISCOS PARA EIOMAMM
- ABORDAGEM DE RISCOS PARA EIOMAMM
- INTEGRIDADE
- PROPRIEDADE DE SALVAGUARDA DA EXATIDÃO E COMPLETEZA DOS ATIVOS
- PROPRIEDADE DE SALVAGUARDA DA EXATIDÃO E COMPLETEZA DOS ATIVOS
- RISCO RESIDUAL
- RISCO REMANESCENTE (APÓS TRATADO)
- RISCO REMANESCENTE (APÓS TRATADO)
- ACEITAÇÃO DO RISCO
- ACEITAÇÃO DO RISCO RESIDUAL (PELA ALTA GESTÃO)
- ACEITAÇÃO DO RISCO RESIDUAL (PELA ALTA GESTÃO)
- ANÁLISE DE RISCO
- IDENTIFICAR E ESTIMAR RISCOS
- IDENTIFICAR E ESTIMAR RISCOS
- ANÁLISE/AVALIAÇÃO DE RISCO
- PROCESSO COMPLETO DA ANÁLISE E AVALIAÇÃO DOS RISCOS
- PROCESSO COMPLETO DA ANÁLISE E AVALIAÇÃO DOS RISCOS
- AVALIAÇÃO DE RISCO
- COMPARAR OS RISCOS COM OS CRITÉRIOS E CLASSIFICAR A INPORTÂNCIA
- COMPARAR OS RISCOS COM OS CRITÉRIOS E CLASSIFICAR A INPORTÂNCIA
- GESTÃO DE RISCO
- COORDENAR A ORGANIZAÇÃO PARA GERIR OS RISCOS
- COORDENAR A ORGANIZAÇÃO PARA GERIR OS RISCOS
- TRATAMENTO DE RISCO
- SELECIONAR E IMPLEMENTAR MEDIDAS PARA MODIFICAR UM RISCO
- SELECIONAR E IMPLEMENTAR MEDIDAS PARA MODIFICAR UM RISCO
- DECLARAÇÃO DE APLICABILIDADE
- DOCUMENTAÇÃO QUE DESCREVE OS OBJETIVOS DE CONTROLE E CONTROLES QUE SÃO APLICADOS AO SGSI
- DOCUMENTAÇÃO QUE DESCREVE OS OBJETIVOS DE CONTROLE E CONTROLES QUE SÃO APLICADOS AO SGSI
- ATIVO
- 4 - SGSI
- REQUISITOS
- BASEADO NO CICLO
PDCA - (PLAIN, DO,CHECK, ACT)
- BASEADO NO CICLO
PDCA - (PLAIN, DO,CHECK, ACT)
- ESTABELECENDO E
GERENCIAMENTO DO SGSI
- ESTABELECER O
GSI
- DEFINIR O ESCOPO E OS LIMITES DO SGSI
- DEFINIR AS POLÍTICAS DO SGSI NOS TERMOS DO NEGOCIO
- DEFINIR A ABORDAGEM DE ANÁLISE E AVALIAÇÃO DE RISCOS
- IDENTIFICAR OS RISCOS
- ANALISAR E AVALIAR OS RISCOS
- IDENTIFICAR AS OPÇÕES PARA TRATAR RISCOS
- SELECIONAR OBJETOS DE CONTROLE E CONTROLES (P/ O TRATAMENTO)
- OBTER A APROVAÇÃO DA DIREÇÃO SOBRE OS RISCOS RESIDUAIS
- OBTER APROVAÇÃO DA DIREÇÃO PARA IMPLANTAR E OPERAR O SGSI
- PREPARAR UMA DECLARAÇÃO DE APLICABILIDADE
- DEFINIR O ESCOPO E OS LIMITES DO SGSI
- IMPLEMENTAR E OPERAR O
SGSI
- FORMULAR UM PLANO PARA TRATAMENTO DE
RISCOS
- IMPLEMENTAR O PLANO PARA TRATAMENTO DE
RISCOS
- IMPLEMENTAR OS CONTROLES
- DEFINIR (COMO) MEDIR A EFICÁCIA DOS CONTROLES
- IMPLEMENTAR PROGRAMAS DE CONSIENTIZAÇÃO E TREINAMENTO
- GERENCIAR AS OPERAÇÕES DO SGSI
- GERENCIAR OS RECURSOS PARA O SGSI
- IMPLEMENTAR PROCEDIMENTOS E OUTROS CONTOLES PARA DETECÇÃO
DE EVERNTOS E RESPOSTA A INCIDENTES
- FORMULAR UM PLANO PARA TRATAMENTO DE
RISCOS
- MONITORAR E ANALISAR
CIRTICAMENTE
- EXECUTAR PROCESSOS DE MONITORAÇÃO E ANÁLISE (P/ DETECTAR
ERROS VIOLAÇÕES...)
- REALIZAR ANÁLISE CRÍTICAS REGULARES (SEM PRAZO ESPECÍFICO)
- MEDIR A EFICÁCIA DOS CONTROLES
- CONDUZIR AUDITORIAS INTERNAS A INTERVALOS PLANEJADOS (SEM
PRAZO ESPECÍFICO)
- ATUALIZAR OS PLANOS DE SEGURANÇA DA INFORMAÇÃO
- REGISTRAR AÇÕES OU INFORMAÇÕES QUE POSSAM TER UM IMPACTO
DO SGSI
- EXECUTAR PROCESSOS DE MONITORAÇÃO E ANÁLISE (P/ DETECTAR
ERROS VIOLAÇÕES...)
- MANTER E MELHOR O
SGSI
- IMPLEMENTAR MELHORIAS IDENTIFICADAS
- EXECUTAR AÇÕES PREVENTIVAS E CORRETIVAS
- COMUNICAR AS INFORMAÇÕES DAS MELHORIAS A TODAS AS
PARTES INTERESSADAS
- ASSEGURAR QUE AS MELHORIAS ATINJAM OS OBJETIVOS
- IMPLEMENTAR MELHORIAS IDENTIFICADAS
- ESTABELECER O
GSI
- REQUISITOS DA DOCUMENTAÇÃO
- GERAL
- REGISTRO DE DECISÕES DA DIREÇÃO, ASSEGURANDO QUE SEJAM RASTREÁVEIS
- DEVE INCLUIR: POLÍTICAS E OBJETIVOS ; O ESCOPO ; OS PROCEDIMENTOS DE CONTROLE ; UMA
DESCRIÇÃO DA METODOLOGIA DE ANÁLISE/AVALIAÇÃO DE RISCOS ; O RELATÓRIO DE ANÁLISE E
AVALIAÇÃO DE RISCOS ; O PLANO PARA TRATAMENTOS DE RISCOS ; PROCEDIMENTOS
DOCUMENTADOS PARA O PLANEJAMENTO EFETIVO (COMO MEDIR...) ; OS REGISTROS DA NORMA E
A DECLARAÇÃO DE APLICABILIDADE
- REGISTRO DE DECISÕES DA DIREÇÃO, ASSEGURANDO QUE SEJAM RASTREÁVEIS
- CONTROLE DE DOCUMENTOS
- APROVAR OS DOCUMENTOS ANTES DE EMITI-LOS
- ANALISAR CRITICAMENTE OS DOCUMENTOS E QUANDO NECESSÁRIO REPROVA-LOS
- ASSEGURAR REVISÃO DOS DOCUMENTOS E SUAS VERSÕES
- ASSEGURAR QUE A DOCUMENTAÇÃO ESTEJA DISPONÍVEL NOS LOCAIS DE USO
- ASSEGURAR QUE ELES PERMANEÇAM LEGÍVEIS E IDENTIFICADOS
- ASSEGURAR QUE OS DOCUMENTOS DE ORIGEM EXTERNA ESTEJAM IDENTIFICADOS
- ASSEGURAR A DISTRIBUIÇÃO CONTROLADO DOS DOCUMENTOS
- PREVENIR O USO DOS DOCUMENTOS SÓ A QUEM É AUTORIZADO
- APROVAR OS DOCUMENTOS ANTES DE EMITI-LOS
- GERAL
- REQUISITOS
- 5 - RESPONSABILIDADES
DA DIREÇÃO
- EVIDENCIAR O
COMPROMETIMENTO COM O
GSI - (EIOMAMM)
- ESTABELECIMENTO DA POLITICA DO SGSI
- GARANTINDO QUE SÃO ESTABELECIDOS PLANOS E OBJETIVOS
- ESTABELECENDO PAPEIS E RESPONSABILIDADES
- COMUNICAÇÃO COM A ORGANIZAÇÃO PARA ATENDER OS OBJETIVOS DA
SEGURANÇA DA INFORMAÇÃO (EX: PORTARIA, MEMORANDO...)
- PROVISÃO DE RECURSOS SUFICIENTES
- DEFINIR CRITÉRIO PARA DEFINIR A ACEITAÇÃO DOS RISCOS
- GARANTIR QUE AS AUDITORIAS INTERNAS SEJAM REALIZADAS
- CONDUZIR ANÁLISES CRÍTICAS DO SGSI PELA DIREÇÃO (REVISÃO DE TUDO)
- ESTABELECIMENTO DA POLITICA DO SGSI
- GESTÃO DOS
RECURSOS
- DETERMINAR E PROVER RECURSOS PARA (EIOMAMM)
- ASSEGURAR QUE OS PROCEDIMENTOS DA SI APOIAM OS NEGOCIOS
- IDENTIFICAR E TRATAR: REQUESITOS LEGAIS, REGULAMENTARES,OBRIGAÇÕES CONTRATUAIS
- MANTER A SEGURANÇA DA INFORMAÇÃO PARA MANTER A SI ATRAVÉS DOS CONTROLES
- REALIZAR ANÁLISES CRÍTICAS QUANDO NECESSÁRIO E REAGIR AOS RESULTADOS
- ONDE PRECISAR, MELHORAR A EFICÁCIA DO SGSI
- TREINAMENTO, CONSCIENTIZAÇÃO
E COMPETÊNCIA
- DETERMINAR AS
COMPETÊNCIAS
NECESSÁRIAS PARA O
PESSOAL QUE EXECUTA
TRABALHOS
- FORNECER
TREINAMENTO OU
EXECUTAR OUTRAS
AÇÕES
- AVALIAR A EFICÁCIA DAS AÇÕES (DOS TREINAMENTOS)
- MANTER O REGISTRO DE EDUCAÇÃO,
TREINAMENTO, HABILIDADES, EXPERIÊNCIA E
QUALIFICAÇÕES
- ASSEGURAR QUE TODOS (DO TI) SEJAM CONSCIENTE DA RELEVÂNCIA DE
SUAS ATIVIDADES E COMO ELES CONTRIBUEM PARA O ALCANCE DOS
OBJETIVOS DO SGSI
- DETERMINAR AS
COMPETÊNCIAS
NECESSÁRIAS PARA O
PESSOAL QUE EXECUTA
TRABALHOS
- DETERMINAR E PROVER RECURSOS PARA (EIOMAMM)
- EVIDENCIAR O
COMPROMETIMENTO COM O
GSI - (EIOMAMM)
- 6 - AUDITORIAS INTERNAS
- CONDUZIR AUDITORIAS INTERNAS DO SGSI A INTERVALOS PLANEJADOS
- AVERIGUAR SE OS REQUESITOS DESSA NORMA ESTÃO SENDO ATENDIDOS
- AVERIGUAR SE ATENDEM AOS REQUESITOS DE SEGURANÇA DA INFORMAÇÃO
- AVERIGUAR SE ESTÃO SENDO MANTIDOS E IMPLEMENTADOS EFICAZMENTE
- AVERIGUAR SE SÃO EXECUTADOS CONFORME ESPERADO
- O PROGRAMA DE AUDITORIA DEVE SER PLANEJADO (DEFINIR OS
CRITÉRIOS DE ESCOPO, FREQUENCIA E METODOS)
- A SELEÇÃO DOS AUDITORES DEVEM ASSEGURAR QUE AS AUDITORIAS SERÃO
OBJETIVAS E IMPARCIAIS (NÃO PODEM AUDITAR O PRÓPRIO TRABALHO)
- CONDUZIR AUDITORIAS INTERNAS DO SGSI A INTERVALOS PLANEJADOS
- 7 - ANÁLISE CRÍTICA
- GERAL
- ANALISAR CRITICAMENTE O SGSI A INTERVALOS PLANEJADOS
(PELO MENOS UMA VEZ POR ANO)
- ANALISAR AVALIAÇÃO DE OPORTUNIDADES PARA MELHORIA E A NECESSIDADE DE
MUDANÇAS
- OS RESULTADOS DA ANÁLISE DEVEM SER DOCUMENTADOS E OS REGISTROS
MANTIDOS
- ANALISAR CRITICAMENTE O SGSI A INTERVALOS PLANEJADOS
(PELO MENOS UMA VEZ POR ANO)
- ENTRADAS
- RESULTADOS DA AUDITORIA E ANÁLISE CRITICA
- REALIMENTAÇÃO DAS PARTES INTERESSADAS (FEED BACK)
- TÉCNICAS OI PRODUTOS QUE PODEM SER USADOS PARA
MELHORAR O DESEMPENHO DO SGSI
- SITUAÇÃO DAS AÇÕES PREVENTIVAS E CORRETIVAS
- VULNERABILIDADES OU AMEAÇAS NÃO CONTEMPLADAS
- RESULTADOS DA EFICÁCIA DAS MEDIÇÕES
- RESULTADOS DAS ANÁLISES CRÍTICAS ANTERIORES
- RECOMENDAÇÕES PARA MUDANÇAS
- RESULTADOS DA AUDITORIA E ANÁLISE CRITICA
- SAÍDAS
- MELHORIA DA EFICÁCIA DO SGSI
- ATUALIZAÇÃO DA ANÁLISE/AVALIAÇÃO DE RISCOS E DO PLANO DE
TRATAMENTO
- MODIFICAÇÃO DE PROCEDIMENTOS E CONTROLE QUE AFETAM A SI
- NECESSIDADE DE RECURSOS
- MELHORIA DA EFICÁCIA DE MEDIÇÃO DOS CONTROLES
- MELHORIA DA EFICÁCIA DO SGSI
- GERAL
- 8 - MELHORIAS
- MELHORIA CONTÍNUA
- MELHORAR CONTINUAMENTE A EFICÁCIA DO SGSI POR MEIO DAS POLÍTICAS, DOS
OBJETIVOS, DAS ANÁLISES, DOS RESULTADOS DAS AUDITORIAS....
- MELHORAR CONTINUAMENTE A EFICÁCIA DO SGSI POR MEIO DAS POLÍTICAS, DOS
OBJETIVOS, DAS ANÁLISES, DOS RESULTADOS DAS AUDITORIAS....
- ÃÇÃO CORRETIVA
- IDENTIFICAR AS NÃO CONFIRMIDADES
- DETERMINAR AS CAUSAS DA NÃO CONFORMIDADE
- AVALIAR AÇÕES AÇÕES PARA ASSEGURAR QUE AQUELA NÃO
CONFORMIDADE NÃO VOLTE A ACONTECER
- DETERMINAR E IMPLEMENTAR AS AÇÕES CORRETIVAS NECESSÁRIAS
- REGISTRAR OS RESULTADOS DAS AÇÕES EXECUTADAS
- ANALISAR CRITICAMENTE AS AÇÕES CORRETIVAS EXECUTADAS
- IDENTIFICAR AS NÃO CONFIRMIDADES
- AÇÃO PREVENTIVA
- ELIMINAR AS CAUSAS DE NÃO CONFORMIDADE (ANTES DE ACONTECER)
- IDENTIFICAR AS NÃO CONFORMIDADES EM POTENCIAL
- DETERMINAR AS AÇÕES PREVENTIVAS
- REGISTRAR OS RESULTADOS DAS AÇÕES EXECUTADAS
- ANALISAR CRITICAMENTE AS AÇÕES
- ELIMINAR AS CAUSAS DE NÃO CONFORMIDADE (ANTES DE ACONTECER)
- MELHORIA CONTÍNUA
Want to create your own Mind Maps for free with GoConqr? Learn more.