Controls elaboration
Assign topic to the user
Por exemplo, eu desejo falar da segurança em recursos humanos: eu desejo falar com as minhas próprias palavras e não pegaria aquelas informações que a própria norma já cita ou define.
Answer: Primeiramente deve ser entendido que a norma disponibiliza informações sobre o que deve ser alcançado e feito, não sobre o como. Dessa forma, as organizações têm a liberdade necessária para dar a roupagem mais apropriada aos seus controles.
Dito isso, para dar uma roupagem adequada aos seus controles você precisa considerar quais são as necessidades a serem atendidas (os requisitos de segurança), como por exemplo, contratos, leis e objetivos internos. A partir disso você pode elaborar os controles de forma a atender estes requisitos.
Considerando recursos humanos, a norma requer que um controle seja estab elecido para tratar o não cumprimento de controles. Caso sua organização já possua um processo disciplinar implementado você precisaria apenas fazer referência ao mesmo. Caso este ainda não exista, você tem a liberdade de definir quais sanções seriam aplicáveis e como seria o processo, limitando-se apenas ao permitido por lei.
Este artigo lhe dará mais explicações sobre a elaboração de documentação:
- Seven steps for implementing policies and procedures https://advisera.com/27001academy/knowledgebase/seven-steps-for-implementing-policies-and-procedures//#
- Como realizar treinamento e conscientização para a ISO 27001 e ISO 22301 https://advisera.com/27001academy/pt-br/blog/2014/05/20/como-realizar-treinamento-e-conscientizacao-para-a-iso-27001-e-iso-22301/
- 8 Práticas de Segurança para Usar em seu Programa de Treinamento e Conscientização para Empregados https://advisera.com/27001academy/pt-br/blog/2015/03/04/8-praticas-de-seguranca-para-usar-em-seu-programa-de-treinamento-e-conscientizacao-para-empregados/
Estes materiais também ajudarão você com relação a elaboração de documentação:
- ISO 27001 Annex A Controls in Plain English https://advisera.com/books/iso-27001-annex-controls-plain-english/
- Free online training ISO 27001 Foundations Course https://advisera.com/training/iso-27001-foundations-course/
Comment as guest or Sign in
Apr 19, 2017