Please enable JavaScript.

Coggle requires JavaScript to display documents.

27001, — estabelecendo critérios para os processos; - Coggle Diagram

- - - - os métodos para monitoramento, medição, análise e avaliação, conforme aplicável, para
        
        Programa de auditoria interna
        A organização deve:
        
        definir os critérios e o escopo da auditoria, para cada auditoria
        
        selecionar auditores e conduzir auditorias que assegurem objetividade e imparcialidade do processo de auditoria;
        
        Análise crítica pela Direção
        
        situação das ações de análises críticas anteriores pela Direção;
        
        2 more items...
- - - - reagir à não conformidade e, conforme apropriado:
        
        tomar ações para controlá-la e corrigi-la; e
        
        lidar com as consequências;
        
        avaliar a necessidade de ações para eliminar as causas de não conformidade, para evitar sua repetição ou ocorrência em outro lugar, por um dos seguintes meios:
        
        analisando criticamente a não conformidade;
- - - - Conscientização
        da sua contribuição para a eficácia do sistema de gestão da segurança da informação, incluindo os benefícios da melhoria do desempenho da segurança da informação
        
        Comunicação
        o que comunicar; com quem comunicar; como se comunicar
        
        Criando e atualizando
        formato (por exemplo, linguagem, versão do software, gráficos) e seu meio (por exemplo, papel, eletrônico); e análise crítica e aprovação para pertinência e adequação.
- - - - Tratamento de riscos da segurança da informação
        
        A organização deve implementar o plano de tratamento de riscos da segurança da informação.