MAPA MENTAL ISO 27001

Cobre todos os tipos de Organizações
Gerenciando o ISO 27001
1. Definir Escopo
2. Definir Politica do SGSI
3. Definir abordagem de análise/avaliação de riscos da organização
4. identificar e avaliar as opções para tratamento de riscos
Análise Crítica do SGSI pela direção
1. Entradas para análise critica
  1. Resultado de auditorias do SGSI e análises críticas
2. Saídas para análise crítica
  1. Melhoria de como a eficácia dos controles está sendo medida
3. Evidenciar o comprometimento com todas as características estabelecidas
Melhoria do SGSI
1. Melhoria contínua
  1. A organização deve continuamente melhorar a eficácia do SGSI
2. Ação Corretiva
  1. Identificar não conformidades
3. Ação Preventiva
  1. Identificar não-conformidades potenciais e suas causas
Auditorias Internas do SGSI
1. Atendem aos requisitos de segurança desta Norma
2. Atendem os requisitos de segurança da informação identificados
3. mantidos e iplementados eficazmente e são executados conforme esperado
deve prover os recursos necessários para
1. Características Gerais
  1. Planejar
  2. monitorar
  3. Analisar criticamente
  4. Operar
  5. Implementar
  6. Manter e melhorar o SGSI
Estabelecendo o SGSI na organização
1. Definir o escopo e os limites do SGSI nos termos das características de negócio
2. Definir uma política do SGSI, também nos termos de negócio
3. Definir a abordagem de análise de riscos da ornganização
4. Identificar os Riscos
5. Analisar e avaliar os riscos
6. Identificar as opções para tratamento de riscos
a exclusão de quaisquer dos requisitos especificado pela ISO 27001 não é aceitável para reivindicar conformidade com esta Norma

Próximo

Descrição

Resumo de Recurso

Semelhante

	Criado por Levi Freire aproximadamente 5 anos atrás