Expert Advice Community

Guest

DRP aplicabilidade

  Quote
Guest
Guest user Created:   Mar 26, 2021 Last commented:   Mar 26, 2021

DRP aplicabilidade

Um cliente vai ter uma auditoria de certificação ISO 27001 em julho e o plano de drp já está contratado para entrega em dezembro com contrato assinado. Porém sabemos que em julho não haverá evidências do teste de drp e apenas o projeto comprado com a evolução. Ele quer saber se isso daria uma não conformidade maior inviabilizando a recomendação da certificação. A empresa em questão tem 2 servidores em 2 cidades. Porém, os sistemas NÃO são complementares. Um não suportaria o outro em caso de um desastre. Foi contratado então, a solução de DRP, para aumentar a capacidade do equipamento menor para suprir em caso de interrupção do servidor maior. Já possuem o procedimento de backup, porém, na situação atual, a empresa não conseguira estar operando todos os sistemas em caso de desastre. O projeto contratado estará operacional em Dezembro, mas a auditoria será em Julho agora. A preocupação, é que o DRP está declarado no documento de aplicabilidade, e em julho, não teremos ainda a evidência principal de teste realizado mostrando que o DRP está funcionando. Somente em Dezembro, conforme prometido. A dúvida é se isso será considerado uma NC MAIOR por falta da evidência prática do teste de DRP, ou se seria uma NC MENOR, por mostrar que a situação está contratada para resolver em Dezembro.
0 0

Assign topic to the user

Assign

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

Expert
Rhand Leal Mar 26, 2021

Controles não implementados informados conforme aplicáveis na Declaração de Aplicabilidade podem de fato levar a uma não conformidade, mas seu grau dependerá de outros fatores, tais como se eles estão relacionados a riscos relevantes, ou fazem com que uma cláusula obrigatória da norma não seja cumprida.

Nas situações quando um controle ainda não se encontrará implementado no momento da auditoria de certificação, a melhor alternativa é aceitar os riscos relacionados a este controle, informar na Declaração de Aplicabilidade que o controle se encontra em situação de implementação e apresentar ao auditor as evidências do andamento da implementação.

Desta forma a situação de implementação não pode ser caracterizada como uma não conformidade.

Estes artigos podem prover mais informações:

Este material também pode prover mais informações:

Quote
0 0

Comment as guest or Sign in

HTML tags are not allowed

Mar 26, 2021

Mar 26, 2021

Suggested Topics

Guest user Created:   Mar 26, 2021 ISO 27001 & 22301
Replies: 1
0 0

DRP applicability

Guest user Created:   Feb 02, 2021 ISO 27001 & 22301
Replies: 1
0 0

BCP/DRP

Guest user Created:   Feb 26, 2020 ISO 27001 & 22301
Replies: 1
0 0

Template content - DRP