Please enable JavaScript.
Coggle requires JavaScript to display documents.
27001 - Coggle Diagram
27001
APOIO
RECURSOS
A organização deve determinar e prover recursos necessários para estabelecer, implementar, manter
e melhorar continuamente o sistema de gestão da segurança da informação.
COMPETÊNCIA
determinar a competência necessária da(s) pessoa(s) que realiza(m) trabalho sob o seu controle
que afete o desempenho da segurança da informação;
assegurar que essas pessoas sejam competentes, com base em educação, treinamento
ou experiência apropriados; reter informação documentada apropriada como evidência da competência. reter informação documentada apropriada como evidência da competência.
CONSCIENTIZAÇÃO
Pessoas que realizam trabalho sob o controle da organização devem estar cientes: da política da segurança da informação; da sua contribuição para a eficácia do sistema de gestão da segurança da informação, incluindo
os benefícios da melhoria do desempenho da segurança da informação.
COMUNICAÇÃO
A organização deve determinar a necessidade de comunicações internas e externas relevantes para
o sistema de gestão da segurança da informação, incluindo: o que comunicar; quando comunicar;com quem comunicar; como se comunicar.
-
MELHORIA
MELHORIA CONTÍNUA
A organização deve melhorar continuamente a pertinência, a adequação e a eficácia do sistema
de gestão da segurança da informação.
-
AVALIAÇÃO DE DESEMPENHO
MONITORAMENTO, MEDIÇÃO ANÁLISE E AVALIAÇÃO
Precisa ser monitorado e medido, incluindo processos e controles da segurança
da informação; os métodos para monitoramento, medição, análise e avaliação, conforme aplicável, para assegurar resultados válidos. Convém que os métodos selecionados produzam resultados comparáveis e reproduzíveis para serem considerados válidos;
AUDITORIA INTERNA
A organização deve conduzir auditorias internas a intervalos planejados para prover informações
sobre se o sistema de gestão da segurança da informação