Please enable JavaScript.
Coggle requires JavaScript to display documents.
27001 - Coggle Diagram
27001
- Para que a concretização do trabalho seja feita, as pessoas sob o controle da organização devem estar cientes?
-
b) da sua contribuição para a eficácia do sistema de gestão da segurança da informação, incluindo
os benefícios da melhoria do desempenho da segurança da informação;
c) das implicações da não conformidade com os requisitos do sistema de gestão da segurança
da informação.
- Avaliação de riscos da segurança da informação
A organização deve realizar avaliações de riscos da segurança da informação a intervalos planejados, ou quando mudanças significativas forem propostas ou ocorrerem, levando em conta os critérios
estabelecidos em 6.1.2 a).
A organização deve reter informação documentada dos resultados das avaliações de riscos
da segurança da informação.
- Tratamento de riscos da segurança da informação
-
- O que a organização deve fazer?
A organização deve:
a) determinar a competência necessária da(s) pessoa(s) que realiza(m) trabalho sob o seu controle que afete o desempenho da segurança da informação;
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento
ou experiência apropriados;
c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das
ações tomadas;
-
- Monitoramento, medição, análise e avaliação
-
- Análise crítica pela Direção
Geral
A Alta Direção deve analisar criticamente o sistema de gestão da segurança da informação da organização em intervalos planejados para assegurar a sua contínua adequação, pertinência e eficácia.
- Não conformidade e ação corretiva
Quando uma não conformidade ocorre, a organização deve:
a) reagir à não conformidade e, conforme apropriado:
-