Beruflich Dokumente
Kultur Dokumente
Resultados de monitoramento e medio Programa de auditoria interna Resultados de auditoria interna Resultados da reviso de gesto Resultados de aes corretivas Registros de atividades de usurio, excees e eventos de segurana
*Os Controles do Anexo A podem ser excludos se uma organizao concluir que no h riscos e outros requisitos que iriem demandar a implementao de um controle. Isso no significa que uma lista definitiva de documentos e registros pode ser usada durante a implementao do ISO 27001 a norma permite que quaisquer outros documentos sejam adicionados para aprimorar o nvel de segurana da informao.
Poltica de gesto de mudanas Poltica de backup Poltica de transferncia de informao Anlise de impacto nos negcios Plano de exerccios e testes Plano de reviso e manuteno Estratgia de continuidade de negcios
A.12.1.2, A.14.2.4 A.12.3.1 A.13.2.1, A.13.2.2, A.13.2.3 A.17.1.1 A.17.1.3 A.17.1.3 A.17.2.1
aps a avaliao de riscos e tratamento de riscos tiver sido executada e ele resume todos os resultados. Leia mais aqui: ISO 27001 avaliao e tratamento de riscos 6 etapas bsicas.
Declarao de aplicabilidade
A Declarao de Aplicabilidade (ou (SoA) redigida com base nos resultados do tratamento do risco - este um documento central dentro do SGSI porque ele descreve no apenas quais controles do Anexo A so aplicveis, mas tambm como eles sero implementados e seu status atual. Voc tambm pode considerar a Declarao de Aplicabilidade como um documento que descreve o perfil de segurana de sua empresa. Leia mais aqui: A importncia da Declarao de Aplicabilidade para o ISO 27001.
Inventrio de ativos
Caso voc no tinha tal inventrio das do projeto ISO 27001, a melhor forma de criar este documento diretamente do resultado da avaliao de risco - durante a avaliao de risco todos os ativos e seus proprietrios devem ser identificados de qualquer forma, portanto, basta copiar o resultados dali.
Pgina 5 de 10
Leia mais sobre a gesto de TI aqui: Blog ITIL & ISO 20000.
Para saber mais, clique aqui: Plano de continuidade de negcios: Como estrutur-lo de acordo com o ISO 22301.
enquanto que para empresas maiores pode ser uma srie de, por exemplo, 20 auditoria internas. Este programa deve definir que ir executar as auditorias, mtodos, critrios de auditoria, etc.
similar, poder usar o mesmo procedimento para todos estes sistemas de gesto. Algumas vezes melhor redigir este procedimento como o primeiro documento em um projeto. Leia mais aqui: Gesto de documentos no ISO 27001 e BS 25999-2.
Pgina 9 de 10
Pgina 10 de 10