DOCStore Brasil - O maior e-commerce de Sistema de Gestão da América Latina

.

27001-logo-icon-small.png
Banner_Portal_ISO 27001-1.png

.

Aqui estão os documentos que você precisa produzir se quiser estar em conformidade com a ISO / IEC 27001:
 

  • Âmbito de aplicação do SGSI (Cláusula 4.3)
  • Política e objectivos em matéria de segurança da informação (cláusulas 5.2 e 6.2)
  • Avaliação de riscos e metodologia de tratamento de riscos (Cláusula 6.1.2)
  • Declaração de Aplicabilidade (Cláusula 6.1.3 d)
  • Plano de tratamento de riscos (Cláusulas 6.1.3 e, 6.2 e 8.3)
  • Relatório de avaliação dos riscos (Cláusulas 8.2 e 8.3)

 

Anexo A Documentos (obrigatórios apenas se existirem riscos que exijam a sua aplicação):

 

  • Definição de funções e responsabilidades de segurança (cláusulas A.7.1.2 e A.13.2.4)
  • Inventário dos activos (secção A.8.1.1)
  • Utilização aceitável dos activos (secção A.8.1.3)
  • Política de controle de acesso (Cláusula A.9.1.1)
  • Procedimentos operacionais para a gestão de TI (Cláusula A.12.1.1)
  • Princípios de engenharia de sistemas seguros (Cláusula A.14.2.5)
  • Política de segurança do fornecedor (Cláusula A.15.1.1)
  • Procedimento de gestão de incidentes (secção A.16.1.5)
  • Procedimentos de continuidade de negócios (Cláusula A.17.1.2)
  • Requisitos estatutários, regulamentares e contratuais (Cláusula A.18.1.1)
  • Registros obrigatórios exigidos pela ISO/IEC 27001:2013
  • Registos da formação, competências, experiência e qualificações (Cláusula 7.2)
  • Monitorização e resultados de medição (Cláusula 9.1)
  • Programa de auditoria interna (Cláusula 9.2)
  • Resultados das auditorias internas (Cláusula 9.2)
  • Resultados da revisão da gestão (Cláusula 9.3)
  • Resultados das ações corretivas (Cláusula 10.1)

 

Registos do Anexo A

 

  • Logs de atividades, exceções e eventos de segurança do usuário (Cláusulas A.12.4.1 e A.12.4.3)
  • Documentos ISO/IEC 27001 não obrigatórios (mas comumente usados)
  • Procedimento de controle de documentos (Cláusula 7.5)
  • Controles para gerenciar registros (Cláusula 7.5)
  • Procedimento de auditoria interna (Cláusula 9.2)
  • Procedimento para ações corretivas (Cláusula 10.1)
  • Política de Traga seu próprio dispositivo (BYOD) (Cláusula A6.2.1)
  • Política de dispositivos móveis e teletrabalho (Cláusula A6.2.1)
  • Política de classificação da informação (Cláusula A8.2)
  • Políticas de Direitos de Acesso do Usuário, incluindo controle de senha (Cláusula A9.2)
  • Política de eliminação e destruição (Cláusula A.8.3.2 e Cláusula A.11.2.7)
  • Procedimentos para trabalhar em zonas seguras (secção A.11.1.5)
  • Política de limpeza de mesa e tela limpa (Cláusula A.11.2.9)
  • Política de Gestão da Mudança Organizacional (Cláusula A.12.1.2)
  • Política de gerenciamento de alterações de software (Cláusula A.14.2.4)
  • Política de backup (Cláusula A.12.3.1)
  • Política de transferência de informações (Cláusula A.13.2)
  • Análise de impacto nas empresas (secção A.17.1.1)
  • Plano de teste de controles de continuidade do SGSI (Cláusula A.17.1.3)

Mantenha-se atualizado com o Grupo DOCStore Brasil

 

Assine nossa newsletter para receber as últimas notícias e informações sobre produtos