DRP aplicabilidade
Assign topic to the user
Controles não implementados informados conforme aplicáveis na Declaração de Aplicabilidade podem de fato levar a uma não conformidade, mas seu grau dependerá de outros fatores, tais como se eles estão relacionados a riscos relevantes, ou fazem com que uma cláusula obrigatória da norma não seja cumprida.
Nas situações quando um controle ainda não se encontrará implementado no momento da auditoria de certificação, a melhor alternativa é aceitar os riscos relacionados a este controle, informar na Declaração de Aplicabilidade que o controle se encontra em situação de implementação e apresentar ao auditor as evidências do andamento da implementação.
Desta forma a situação de implementação não pode ser caracterizada como uma não conformidade.
Estes artigos podem prover mais informações:
- Which questions will the ISO 27001 certification auditor ask? https://advisera.com/27001academy/blog/2015/07/20/which-questions-will-the-iso-27001-certification-auditor-ask/
- Infographic: The brain of an ISO auditor – What to expect at a certification audit https://advisera.com/articles/infographic-the-brain-of-an-iso-auditor-what-to-expect-at-a-certification-audit/
Este material também pode prover mais informações:
- ISO 27001/ISO 22301: The certification process [free webinar on demand] https://advisera.com/27001academy/webinar/iso-27001iso-22301-certification-process-free-webinar-demand/
Comment as guest or Sign in
Mar 26, 2021