Professional Documents
Culture Documents
Controle
Controle
Objetivo: Evitar violao de qualquer lei criminal ou civil, estatutos, regulamentaes ou obrigaes
contratuais e de quaisquer requisitos de segurana da informao
Todos os requisitos estatutrios,
regulamentares e contratuais relevantes,
e o enfoque da organizao para atender
a estes requisitos devem ser
explicitamente definidos, documentados
e mantidos atualizados para cada
sistema de informao da organizao.
Controle
Controle
Controle
Controle
Controle
Controle
A.15 Conformidade
Controle
A.6.2.3 Identificando segurana da
informao nos acordos com terceiros
Controle
As atividades de segurana da
informao devem ser coordenadas por
representantes de diferentes partes da
organizao, com funes e papis
relevantes.
Controle
Objetivo: Garantir conformidade dos sistemas com as polticas e
normas organizacionais de segurana da informao.
Os gestores devem garantir que todos os
procedimentos de segurana dentro da
sua rea de responsabilidade sejam
executados corretamente para atender
conformidade com as normas e polticas
de segurana da informao.
Controle
Controle
Objetivo: Maximizar a eficcia e minimizar a interferncia no processo de
auditoria dos sistemas de informao.
Os requisitos e atividades de auditoria envolvendo verificao nos
sistemas operacionais devem ser cuidadosamente planejados e
acordados para minimizar os riscos de interrupo dos processos do
negcio.
Controle
Controle
Controle
Um conjunto apropriado de
procedimentos para rotular e tratar a
informao deve ser definido e
implementado de acordo com o esquema
de classificao adotado pela
organizao.
Controle
Objetivo: Assegurar que os funcionrios, fornecedores e terceiros entendam suas
responsabilidades, e estejam de acordo com os seus papis, e reduzir o risco de roubo,
fraude ou mau uso de recursos.
Controle
A.8.1.1 Papis e responsabilidades
Controle
A.14.1.3 Desenvolvimento e
implementao de planos de
continuidade relativos segurana da
informao
Controle
Controle
Controle
A.8.2.3 Processo disciplinar
Controle
Controle
Controle
A.8.1.2 Seleo
Controle
Controle
A.13.2.1 Responsabilidades e
procedimentos
Controle
A.8.3.1 Encerramento de atividades
Controle
A.13.2.2 Aprendendo com os incidentes
de segurana da informao
A.13.2 Gesto de incidentes de
segurana da informao e melhorias
Controle
Controle
Controle
Controle
Controle
Deve ser projetada e aplicada proteo
fsica contra incndios, enchentes,
terremotos, exploses, perturbaes da
ordem pblica e outras formas de
desastres naturais ou causados pelo
homem.
Controle
Controle
A.9.2.2 Utilidades
Controle
O cabeamento de energia e de
telecomunicaes que transporta dados
ou d suporte aos servios de
informaes deve ser protegido contra
interceptao ou danos.
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controles
Fonte: ISO 27001
Controle
Um processo de gerenciamento de
chaves deve ser implantado para apoiar o
uso de tcnicas criptogrficas pela
organizao.
Controle
Controle
Controle
Controle
Controle
A.10.1 Procedimentos e
responsabilidades operacionais
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Objetivo: Prevenir acesso no autorizado
aos sistemas operacionais.
Controle
Controle
Controle
Controle
Controle
Controle
Controle
A.10.7.2 Descarte de mdias
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Controle
Uma poltica, planos operacionais e
procedimentos devem ser desenvolvidos
e implementados para atividades de
trabalho remoto.
A.10.10 Monitoramento
Controle
Controle
Controle
ISO-27001-CONTROLES-v1.00.mmap - 29/09/2013 -