Please enable JavaScript.
Coggle requires JavaScript to display documents.
27001 - Coggle Diagram
27001
Apoio
-
A organização deve determinar e prover recursos necessários para estabelecer, implementar, manter
-
-
-
-
-
-
-
da sua contribuição para a eficácia do sistema de gestão da segurança da informação, incluindo
-
-
-
Operação
A organização deve planejar, implementar e controlar os processos necessários para atender aos requisitos e para implementar as ações determinadas na Seção 6: — estabelecendo critérios para os processos; — implementando controles dos processos de acordo com os critérios.
-
-
A organização deve realizar avaliações de riscos da segurança da informação a intervalos planejados, ou quando mudanças significativas forem propostas ou ocorrerem, levando em conta os critérios estabelecidos em 6.1.2 a).
A organização deve reter informação documentada dos resultados das avaliações de riscos da segurança da informação.
-
Avaliação de desempenho
Monitoramento
o que precisa ser monitorado e medido, incluindo processos e controles da segurança
da informação;
medição
os métodos para monitoramento, medição, análise e avaliação, conforme aplicável, para assegurar
-
-
-
-
Melhoria
Melhoria contínua
A organização deve melhorar continuamente a pertinência, a adequação e a eficácia do sistema
de gestão da segurança da informação.
-