Como Criar o item 4 da ISO 27001
Estou implantando a ISO 27001 na empresa que trabalho, mas a planilha criada pela consultoria que nos atende, é mais baseada na ISO 9001 do que para a ISO 27001, tem outra forma de documentar esse item, ou seria basicamente como na ISO 9001?
Assign topic to the user
Estou entendendo que você está se referindo ao levantamento de requisitos legais para a ISO 27001.
Considerando isto, embora o tipo de informação a ser coletada para atender aos requisitos da seção 4 (Contexto da organização) seja basicamente o mesmo para a ISO 9001 a ISO 27001 (por exemplo, o requisito legal, o responsável por ele, data em que o requisito deve ser atendido, etc.), e com isso, se a planilha fornecida por sua consultoria está em conformidade com a ISO 9001 ela também cestá em conformidade com a ISO 27001, os requisitos de qualidade são muito diferentes dos requisitos de segurança da informação.
Por exemplo, para a ISO 27001, o requisito seria cumprir a LGPD, enquanto que para a ISO 9001, o requisito seria o cumprimento de alguma regulamentação relacionada à fabricação. Portanto, seria melhor listar os requisitos legais, regulamentares e contratuais em documentos separados para a ISO 27001 e para a ISO 9001.
Para ver como um documento que lista os requisitos legais para a ISO 27001 se parece, sugiro que dê uma olhada no demo do modelo Lista de obrigações legais, regulamentares, contratuais e outras neste link: https://advisera.com/27001academy/pt-br/documentation/anexo-lista-de-obrigacoes-estatutarias-regulamentares-contratuais-e-outras/
Para mais informações, veja:
- Como identificar os requisitos de partes interessadas do SGSI na ISO 27001 https://advisera.com/27001academy/pt-br/blog/2017/02/13/como-identificar-os-requisitos-de-partes-interessadas-do-sgsi-na-iso-27001/
Comment as guest or Sign in
Jul 09, 2020