Subir Archivo

roadmap iso 27001 - integrity · sgsi de acordo com o standard. revisÃo do sgsi execução de uma...

  • Home
  • Documents
  • ROADMAP ISO 27001 - INTEGRITY · SGSI de acordo com o standard. REVISÃO DO SGSI Execução de uma ação formal de auditoria interna, analisando registos e evidências da execução
2
Versão 2.1 PREPARAÇÃO DIAGNÓSTICO IMPLEMENTAÇÃO OPERAÇÃO CERTIFICAÇÃO E ACOMPANHAMENTO 1 a 2 meses 1 a 3 meses 1 a 4 meses 3 a 6 meses 1 mês + 3 anos Definir o âmbito adequado às necessidades de negócio e dotar a organização dos conhecimentos necessários. No âmbito caracterizado, identificar a maturidade dos processos, dos controlos aplicáveis, dos riscos e dos controlos de mitigação. Compreender o negócio e determinar o gap entre os requisitos do standard e as práticas da organização de forma a alocar recursos para uma implementação eficiente do SGSI. Elaborar a documentação obrigatória e iniciar o tratamento de risco tendo em consideração os controlos aplicáveis. 1. PREPARAÇÃO DO SGSI 2. DIAGNÓSTICO 3. IMPLEMENTAÇÃO E DOCUMENTAÇÃO DO SGSI Executar os processos e procedimentos definidos evidenciando o cumprimento dos objetivos, identificar oportunidades de melhoria e não conformidades e garantir que o SGSI é revisto pela gestão de topo. 4. OPERAÇÃO DO SGSI Auditoria elaborada por uma terceira parte de modo a demonstrar a maturidade do SGSI e redução do risco de acordo com os objetivos definidos. Acompanhamento do SGSI sobre a forma de serviços de operação e gestão (planeamento, avaliação de desempenho e melhoria contínua). 5. CERTIFICAÇÃO E ACOMPANHAMENTO Integrity 5-step approach to 27001 ROADMAP ISO 27001

Upload: others

Post on 08-Mar-2021

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ROADMAP ISO 27001 - INTEGRITY · SGSI de acordo com o standard. REVISÃO DO SGSI Execução de uma ação formal de auditoria interna, analisando registos e evidências da execução

Versão 2.1

PREPARAÇÃODIAGNÓSTICO

IMPLEMENTAÇÃOOPERAÇÃO

CERTIFICAÇÃO E ACOMPANHAMENTO

1 a 2 meses1 a 3 meses

1 a 4 meses3 a 6 meses

1 mês + 3 anos

Definir o âmbito adequado às

necessidades denegócio e dotar a organização dosconhecimentos

necessários.

No âmbitocaracterizado,

identificar a maturidade dosprocessos, dos

controlos aplicáveis, dos

riscos e dos controlos demitigação.

Compreender o negócio e

determinar o gap entre os requisitosdo standard e as

práticas daorganização deforma a alocar

recursos para umaimplementação

eficiente do SGSI.

Elaborar adocumentação

obrigatória e iniciar o

tratamento derisco tendo em

consideração oscontrolos

aplicáveis.

1. PREPARAÇÃODO SGSI

2. DIAGNÓSTICO

3. IMPLEMENTAÇÃOE DOCUMENTAÇÃO

DO SGSI

Executar osprocessos e

procedimentosdefinidos

evidenciando ocumprimento dos

objetivos,identificar

oportunidades demelhoria e não

conformidades egarantir que o SGSI

é revisto pelagestão de topo.

4. OPERAÇÃODO SGSI

Auditoria elaboradapor uma

terceira parte de modo a

demonstrar amaturidade do

SGSI e redução dorisco de acordocom os objetivos

definidos.Acompanhamento

do SGSI sobre a forma de serviços

de operação e gestão

(planeamento, avaliação de

desempenho e melhoria contínua).

5. CERTIFICAÇÃO EACOMPANHAMENTO

Integrity 5-step approach to 27001

ROADMAP ISO 27001

Page 2: ROADMAP ISO 27001 - INTEGRITY · SGSI de acordo com o standard. REVISÃO DO SGSI Execução de uma ação formal de auditoria interna, analisando registos e evidências da execução

Caracterizar asunidades funcionais,

processos denegócio, geografiae bens a proteger.

DEFINIRO ÂMBITO

(1 a 2 meses)

Dotar a equipa deprojeto e todas aspartes interessadas

com conhecimentosem SGSI.

FORMAÇÃOESPECÍFICA EM

ISO 27001

Dotar a equipa deprojeto com

conhecimentos em segurança da

informação alinhados coma atualidade.

FORMAÇÃO EM SEGURANÇA

DE INFORMAÇÃO

Compreender onegócio e terminar

o gap entre os requisitos do standard

e as práticas daorganização de forma

a alocar recursospara uma

implementação eficaze eficiente do SGSI.

DIAGNÓSTICOESPECÍFICO

Apresentar à gestão de topo

e a todas as partes interessadas

as conclusões da análise efetuada.

APRESENTAÇÃODE RESULTADOS

Elaborar documentocom a descrição

das metodologias deanálise e tratamento

de risco, identificandoas responsabilidades,as fontes de ameaças

e vulnerabilidades,controlos existentes, a eficácia dos mesmos

e o critério de aceitação do risco.

DOCUMENTAR AMETODOLOGIA DEGESTÃO DE RISCO

Início da execuçãocontinuada dasatividades de

análise de riscoprevistas na

metodologia degestão de risco.

AVALIAÇÃODO RISCO

Definição de umplano de tratamentode risco de acordocom a metodologiade gestão de risco

definida e adotada.

PLANO DETRATAMENTO

DE RISCO

Documentar os objetivos de

segurança de informação da organização, o

comprometimentoda gestão de

topo com a reduçãode risco e as

implicações do nãocumprimento dapolítica definida.

DEFINIR A POLÍTICADE SEGURANÇA

DE INFORMAÇÃO

Elaborar documentoscom a descrição

dos processos, respetivas

responsabilidades,identificando os

registos e evidênciasadequadas.

DOCUMENTAR OS PROCESSOS

DO SGSI

Elaboração de umregisto com a

informação doscontrolos aplicáveis,eventuais exclusões

e as respetivasjustificações.

DECLARAÇÃO DEAPLICABILIDADE

(SOA)

Aprovação pela gestão de topo doâmbito do SGSI, da

política de segurança,da análise de risco,

plano de tratamentode risco e SOA.

APROVAÇÃO DA DOCUMENTAÇÃO

Planeamento e execução de ações

de formação esensibilização a toda

a organização noâmbito do SGSI.

FORMAÇÃO ESENSIBILIZAÇÃO

Execução de formacontinuada das

tarefas dos diversosprocessos definidose documentados.

GESTÃO DEPROCESSOS

Acompanhamentoe aferição

das métricas e objetivos

do SGSI.

MONITORIZAÇÃODO SGSI

Revisão formal pela gestão

de topo dos inputse outputs do

SGSI de acordocom o standard.

REVISÃODO SGSI

Execução de umaação formal de

auditoria interna,analisando registos

e evidências daexecução dos

processos definidos.

AUDITORIAINTERNA

1. PREPARAÇÃODO SGSI

(1 a 3 meses)

2. DIAGNÓSTICO

(1 a 4 meses)

3. IMPLEMENTAÇÃOE DOCUMENTAÇÃO

DO SGSI

(3 a 6 meses)

4. OPERAÇÃODO SGSI

AUDITORIA DE ACOMPANHAMENTO

(2º e 3º ano)AUDITORIA

DE CONCESSÃO(1º ano)

Executado pela entidade certificadora.

Execução de umaauditoria nos mesmos

moldes que a auditoriade concessão de

forma a preparar aequipa de projeto paraa certificação efetiva

e otimizar aspetos finais do sistema.

PRÉ-AUDITORIA(1 mês)

(1 mês + 3 anos)

5. CERTIFICAÇÃO EACOMPANHAMENTO

Avaliação de desempenho

do SGSI

Processos eprocedimentosoperacionais

Tratamentode risco

Revisõespela Gestão

Ações deSensibilizaçãoe Formação

Auditoriasinternas EXECUÇÃO

CONTINUADA


Well Integrity

02705 S2 PUMA Brazil MON1.qxp 210x279€¦ · Innovation with Integrity EDXRF Soluções em Espectrometria S2 PUMA 02705_S2_PUMA_Brazil_MON1.qxp_210x279 15.12.16 13:35 Seite 1

Gerenciamento de Risco como Ferramenta de Combate a Fraudes Integrity Forum 2006 Alan C. Pezzo Integrity Forum

Níveis de Integridade de Segurançaa tesefinalantes final.doctpqb.eq.ufrj.br/download/nivel-de-integridade-de-seguranca-sil.pdf · Safety Integrity Level (SIL) integrated with Human

IFS Product Integrity Assessment...E-mail: [email protected] Contactgegevens van de IFS-bureaus PIA Product Integrity SEPTEMBER 2020 NEDERLANDS IFS Product Integrity Assessment

Este manual orienta a utilização dos aplicativos SGSI ...sistemasweb.agricultura.gov.br/pages/manuais/Manual-SGE...Manual de acesso aos aplicativos do e-SISBI – Versão 1.0 1

Emanuelle Ribeiro de Oliveira - repositorio.ufpe.br · the shape, height, furrow’s morphologic integrity and superficial texture distribution of 519 circumvallate papillae and the

Segurança da Informação Aula 10 – SGSI – ISO 27001 ... · *SOA –Statement of ... Implantar os programas de treinamento e conscientização dos usuários Gerenciar o SGSI

UC201305482ML Resolute Integrity Safety Deck

POR VM BKLT Integrity 02 Jan 2008 23.47 - f.edgesuite.netf.edgesuite.net/data/ · espiritual e atingir a liberdade procurada por muitos ensinamentos filosóficos notáveis; e, segundo,

SIL – Safety Integrity Level

Modelo Base de Auditoria Rexnord SGSI

PIT - PILE INTEGRITY TEST - rincent.com.br site/Folder PIT.pdf · PIT - PILE INTEGRITY TEST Objetivo do ensaio Verificar a integridade do fuste das estacas de fundação, principalmente

6-Day Forensic & Integrity Advanced Program...PROGRAMA INTENSIVO 6-DAY FORENSIC & INTEGRITY ADVANCED PROGRAM O QUE DISTINGUE ESTE PROGRAMA Os participantes vão adquirir um conhecimento

Políticas de Segurança da Informação - Aécio Costa a Seguranca... · ISO 27001 - Seção 0 – Introdução A norma sugere a adoção de uma abordagem de processo para um SGSI,

REGULAMENTO DA JORNADA ÍNTEGRA - Alliance for Integrity · Jornada Íntegra a qualquer momento, ficando também sujeita às penas das leis aplicáveis ao ato ilícito praticado

DANILO CUSBA PULIDO JUAN MANUEL SANCHEZ AUDITORIA DE ... · exitoso y una buena implementación del Sistema de Gestión de Seguridad de la Información –SGSI –según el estándar

CRIMINAL COMPLIANCE ANTI CORRUPTION LAW AND … - P… · integrity and compliance program. 9. Conclusion. References. Introdução Nunes2 explica que a modernização brasileira

Capa Projeto Geométrico Preliminar - DNITII QUADRO DE QUANTIDADES QQ-01 A QQ-04 ... -Execução de Ensaios PIT ( Pile Integrity Test), com fornecimento de equipamentos e mão de obra

Auditoria a: SCI SGC SIGA SGSI S&SO X SRS SGA X 1. …old.integracionsocial.gov.co/anexos/documentos/...auditoria a: sci sgc siga sgsi s&so x srs sga x 1. informe sistema integrado

REJANE REIS MOTA DE SENNA DIAS REQUISITOS PARA … · integrity program at the Brazilian Paralympic Committee (OSCIP). Subsequent to this ... 2.1 Parâmetros do Decreto - Programa

Implementação de sgsi [impressão]

CAPACITAÇÃO SGSI

Fortunato António André - repositorium.sdum.uminho.pt · SI Segurança da Informação SGSI Sistema de Gestão da Segurança da Informação TI Tecnologia da Informação . Gestão

Este manual orienta a utilização dos aplicativos SGSI ......sistemas operacionais são: iOS 12 e Android 5.0. 3 – Acesso às telas iniciais do SGSI e SGE Os aplicativos estão

Programa Premium Integrity Programa de Compliance ... · Código de Conduta na relação com empregados e com terceiros ... Programa de “Integridade Premium” se aplica aos empregados

Liderando com integridade (Leading with Integrity) · violação. Equifax proíbe expressamente qualquer tipo de retaliação contra qualquer empregado (parente ou empregado associado

Molecular investigation of tRNA genes integrity and its ... · PDF fileMolecular investigation of tRNA genes integrity and its relation to pathogenicity islands in Shiga toxin-producing

Projeto Jogos Limpos Dentro e Fora dos Estádios Iniciativa/ Coordenação Geral: Instituto Ethos de Empresas e Responsabilidade Social Apoio: Siemens Integrity

“Jogos Limpos Dentro e Fora dos Estádios” Instituto Ethos Apoio: Siemens Integrity Initiative

NOSSO MANUAL DE INTEGRIDADE - Whirlpool Corporationassets.whirlpoolcorp.com/integrity-manuals/WhirlpoolCorp_Integrity... · Entendo que compliance, em seu nível mais básico, significa

Implementação do SGSI - Eng. Abraao Sakelo - BPC

INTEGRITY Resumo dos Beneficios 2019 - wpqa.nhpri.org · Neighborhood INTEGRITY: Resumo dos benefícios H9576_SummaryBenefits2019 Approved 05/10/2018 Se você tiver qualquer pergunta,

Gestão de Riscos - wiki.inf.ufpr.brwiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=ceseg:2008-sbseg... · Melhores Práticas em SGSI Gestão de Riscos ISO/IEC 27000 ISO/IEC 27002

ENTREGAR, SERVIR E SUPORTAR COM SGSI€¦ · de riscos, gestão de recursos, gestão de desempenho e entrega de valor. Como facilitador dessas ações e soluções, o alicerce da