Processo de adequação à ISO 27001

Em termos gerais, depois de obter suporte para seu projeto (por meio da aprovação do plano de projeto do SGSI) e da aprovação do Procedimento para Controle de Documentos e Registros, você deve considerar estas etapas:

• definir a estrutura básica do SGSI (por exemplo, escopo, objetivos, estrutura organizacional), por meio da compreensão do contexto organizacional e dos requisitos das partes interessadas
• desenvolvimento de avaliação de risco e metodologia de tratamento
• realizar uma avaliação de risco e definir o plano de tratamento de risco
• implementação de controles (por exemplo, documentação de políticas e procedimentos, aquisições, etc.)
• treinamento e conscientização de pessoas
• controla a operação
• monitoramento e medição de desempenho
• realizar uma auditoria interna
• realizar a revisão crítica da gestão
• abordar não-conformidades, ações corretivas e oportunidades de melhoria.

Para ver como são os documentos em conformidade com a ISO 27001, sugiro que você dê uma olhada na demonstração gratuita de nosso kit de documentação ISO 27001 neste link: https://advisera.com/27001academy/pt-br/kit-de-ferramentas-da-documentacao-da-iso-27001/

Este artigo fornecerá uma explicação adicional sobre a implementação do ISMS:

• Lista de verificação de implementação ISO 27001 https://advisera.com/27001academy/pt-br/knowledgebase/lista-de-verificacao-para-implementacao-da-iso-27001/

Esses materiais também irão ajudá-lo com relação à implementação da ISO 27001:

• How to use a Documentation Toolkit for the implementation of ISO 27001 / ISO 22301 [free webinar on demand] https://advisera.com/27001academy/webinar/how-to-use-a-documentation-toolkit-for-the-implementation-of-iso-27001-free-webinar-on-demand/
• ISO 27001 Foundations Course https://advisera.com/training/iso-27001-foundations-course/