Please enable JavaScript.
Coggle requires JavaScript to display documents.
27001 - Coggle Diagram
27001
Capítulo 9 - Avaliação de Desempenho
Objetivo: Monitorar, medir, analisar e avaliar o SGSI para garantir sua eficácia.
· 9.1 Monitoramento, Medição, Análise e Avaliação
· Determinar o que e como monitorar e medir (processos e controles).
· Definir quando e quem deve executar e analisar os resultados.
· Manter informação documentada como evidência.
· 9.2 Auditoria Interna
· 9.2.1 Geral: Conduzir auditorias para verificar conformidade com requisitos próprios e da norma, e eficácia da implementação.
· 9.2.2 Programa de Auditoria Interna:
· Planejar, estabelecer e manter o programa (frequência, métodos, responsabilidades).
· Considerar importância dos processos e resultados de auditorias anteriores.
· Assegurar objetividade e imparcialidade nos auditores.
· 9.3 Análise Crítica pela Direção
· 9.3.1 Geral: Revisar o SGSI em intervalos planejados.
· 9.3.2 Entradas:
· Mudanças internas/externas relevantes.
· Feedback de desempenho, não conformidades e resultados de auditorias.
· Resultados de avaliação de riscos e status do plano de tratamento.
· 9.3.3 Resultados:
· Decisões sobre oportunidades de melhoria e necessidades de mudança.
Capítulo 8 - Operação
Objetivo: Planejar, executar e controlar os processos para atender os requisitos do SGSI.
· 8.1 Planejamento e Controle Operacionais
· Implementar as ações determinadas no Capítulo 6.
· Estabelecer critérios para os processos.
· Controlar mudanças planejadas.
· Controlar processos, produtos ou serviços de fornecedores relevantes.
· 8.2 Avaliação de Riscos da Segurança da Informação
· Realizar avaliações em intervalos planejados ou em mudanças significativas.
· 8.3 Tratamento de Riscos da Segurança da Informação
· Implementar o plano de tratamento de riscos.
Capítulo 7 - Apoio
Objetivo: Garantir os recursos e o suporte necessários para o SGSI.
· 7.3 Conscientização
· Conscientizar sobre a política de segurança.
· Impacto da contribuição individual para a eficácia do SGSI.
· Implicações do não cumprimento.
· 7.2 Competência
· Determinar a competência necessária.
· Garantir a competência com base em educação, treinamento e experiência.
· Avaliar a eficácia das ações para adquirir competência.
· 7.4 Comunicação
· Determinar necessidades de comunicações internas e externas.
· Definir o quê, quando, com quem e como comunicar.
· 7.1 Recursos
· Determinar e prover recursos para o SGSI.
· 7.5 Informação Documentada
· 7.5.1 Geral: Incluir as informações documentadas requeridas.
· 7.5.2 Criando e Atualizando: Assegurar identificação, formato e aprovação adequados.
· 7.5.3 Controle:
· Disponibilidade e proteção (confidencialidade, integridade).
· Controle de distribuição, acesso, armazenamento e versões.
Capítulo 10 - Melhoria
Objetivo: Corrigir não conformidades e melhorar continuamente o SGSI.
· 10.1 Melhoria Contínua
· Melhorar a pertinência, adequação e eficácia do SGSI.
· 10.2 Não Conformidade e Ação Corretiva
· Reagir e corrigir a não conformidade.
· Avaliar e eliminar as causas para evitar repetição.
· Implementar ações corretivas apropriadas aos efeitos.
· Analisar criticamente a eficácia das ações.
· Manter informação documentada como evidência.