Kit de Documentação da ISO 27001

Tamanho: px

Começar a partir da página:

Download "Kit de Documentação da ISO 27001"

Amélia Mirandela Bentes
6 Há anos
Visualizações:

1 Kit de Documentação da ISO Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida Pla de tratamento de riscos. Número 0. Procedimento de documentação e controle de registros ISO/IEC Pla do projeto 2. Procedimento para identificação de requisitos 2.1 Anexo Lista de obrigações legais, regulamentares, contratuais e outras 3. Documento sobre o escopo do SGSI 4. Política da segurança da informação 5. Metodologia de avaliação e tratamento de riscos 5.1. Anexo 1 - Tabela de avaliação de riscos 5.2. Anexo 2 - Tabela de tratamento de riscos 5.3. Anexo 3 - Relatório de avaliação de riscos e de tratamento do risco 6. Declaração de aplicabilidade ISO/IEC ,.1 ISO/IEC ,.1 ISO/IEC ISO/IEC , 5.3 ISO/IEC , 6.1.3, 2, 3 ISO/IEC , 2 ISO/IEC , 3 ISO/IEC , 3 ISO/IEC d) ver 3.1, 31/03/2015 Página 1 de 5

2 7. Pla de tratamento de riscos ISO/IEC , 6.2, 3 (Anexo A - controles) A.6 Política de traga seu próprio dispositivo (BYOD) ISO/IEC A.6.2.1, A.6.2.2, A A.6 Política de dispositivo móvel e trabalho remoto ISO/IEC A A.7 Declaração de confidencialidade ISO/IEC A.7.1.2, A , A A.7 Declaração de aceitação da Documentação do Sistema de gestão da segurança da informação ISO/IEC A Inventário de ativos ISO/IEC A.1.1, A.1.2 Política de uso aceitável ISO/IEC A.6.2.1, A.6.2.2, A.1.2, A.1.3, A.1.4, A.9.3.1,.2.5,.2.6,.2.8,.2.9,.2.1,.3.1,.5.1,.6.2, A ,.2 Política de classificação da informação ISO/IEC A.2.1, A.2.2, A.2.3, A.3.1, A.3.3, A.9.4.1, A A.9 Política de controle de acesso ISO/IEC A.9.1.1, A.9.1.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3.1, A.9.4.1, A A.9 Política de senhas (Nota: pode ser implementado como parte da Política de controle de acesso) ISO/IEC A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A ver 3.1, 31/03/2015 Página 2 de 5

3 A.10 Política para o uso de controles criptográficos ISO/IEC A , A ,.5 Política de mesa limpa e tela limpa (Nota: pode parte da Política de uso aceitável) ISO/IEC ,.2.9 Política de descarte e destruição (Nota: pode ISO/IEC A.3.2,.2.7 Procedimentos para trabalho em áreas seguras ISO/IEC Procedimentos operacionais para a teclogia da informação e comunicação ISO/IEC A.3.2,.2.7,.1.1,.1.2,.3.1,.4.1,.4.3, A , A , A , A , A Política de gestão de mudanças (Nota: pode ISO/IEC , A Política de cópias de segurança (Nota: pode ISO/IEC ver 3.1, 31/03/2015 Página 3 de 5

4 A.13 Política de transferência de informações (Nota: pode ser implementado como parte da Procedimentos ISO/IEC A , A A.14 Política de desenvolvimento seguro ISO/IEC A , A , A , A , A , A , A , A , A , A A.14.1 Anexo Especificação dos requisitos do sistema de informação ISO/IEC A A.15 Política de segurança do fornecedor ISO/IEC A.7.1.1, A.7.1.2, A.7.2.2, A.1.4, A , A , A , A , A , A A.15.1 Anexo Cláusulas de segurança para fornecedores e parceiros ISO/IEC A.7.1.2, A , A , A A.16 Procedimento de gestão de incidentes ISO/IEC A.7.2.3, A , A.6.1.2, A , A , A , A , A A.16.1 Anexo - Registro de incidentes ISO/IEC A A.17 Pla de recuperação de desastre ISO/IEC A Pla de treinamento e conscientização 10. Procedimento de auditoria interna Anexo 1 - Programa de auditoria interna anual ISO/IEC , 7.3 ver 3.1, 31/03/2015 Página 4 de 5

5 10.2. Anexo 2 - Relatório de auditoria interna Anexo 3 Checklist de auditoria interna para o ISO e ISO Minutas de revisão da gestão 12. Procedimento para ações corretivas Anexo - Formulário de ação corretiva ISO/IEC ISO/IEC ISO/IEC Os documentos listados são obrigatórios somente se os controles correspondentes estiverem identificados conforme aplicável na Declaração de aplicabilidade Para aprender como completar estes documentos, consulte: 1) Tutoriais em vídeo 2) Webinars ver 3.1, 31/03/2015 Página 5 de 5

Documentos relacionados

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando