Guest
Function segregation matrix in a small company
Preciso de uma ajuda/dica, de qual a melhor maneira de conseguir formalizar uma matriz de segregação de função, numa empresa pequena.
Assign topic to the user
Expert
Rhand Leal
Dec 02, 2020
Existem duas formas comuns de se formalizar a segregação de funções, dependendo da forma como a organização gerencia seus processos:
- Caso a organização não possua processos documentados (ex.: por meio de políticas e procedimentos), você pode usar um único documento identificando os processos e as etapas a serem segregadas. Por exemplo: No processo de “Gestão de documentos”, o cargo A elabora documentos e o cargo B aprova documentos, e no caso de um processo de “Compras”, o cargo C solicita materiais e o cargo D aprova as solicitações.
- Caso a organização possua processos documentados, ela pode definir a segregação de funções diretamente nas políticas e procedimentos necessários.
Para mais informações sobre segregação de funções, leia:
- Segregação de funções em seu SGSI de acordo com a ISO 27001 A.6.1.2 https://advisera.com/27001academy/pt-br/blog/2016/11/23/segregacao-de-funcoes-em-seu-sgsi-de-acordo-com-a-iso-27001-a-6-1-2/
Este material também pode ajudar a entender como implementar a segregação de funções:
- ISO 27001 Annex A Controls in Plain English https://advisera.com/books/iso-27001-annex-controls-plain-english/
Comment as guest or Sign in
Dec 02, 2020
Dec 02, 2020
Dec 02, 2020