Guest
Function segregation matrix in a small company
Preciso de uma ajuda/dica, de qual a melhor maneira de conseguir formalizar uma matriz de segregação de função, numa empresa pequena.
Assign topic to the user
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more 
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
Expert
Rhand Leal
Dec 02, 2020
Existem duas formas comuns de se formalizar a segregação de funções, dependendo da forma como a organização gerencia seus processos:
- Caso a organização não possua processos documentados (ex.: por meio de políticas e procedimentos), você pode usar um único documento identificando os processos e as etapas a serem segregadas. Por exemplo: No processo de “Gestão de documentos”, o cargo A elabora documentos e o cargo B aprova documentos, e no caso de um processo de “Compras”, o cargo C solicita materiais e o cargo D aprova as solicitações.
- Caso a organização possua processos documentados, ela pode definir a segregação de funções diretamente nas políticas e procedimentos necessários.
Para mais informações sobre segregação de funções, leia:
- Segregação de funções em seu SGSI de acordo com a ISO 27001 A.6.1.2 https://advisera.com/27001academy/pt-br/blog/2016/11/23/segregacao-de-funcoes-em-seu-sgsi-de-acordo-com-a-iso-27001-a-6-1-2/
Este material também pode ajudar a entender como implementar a segregação de funções:
- ISO 27001 Annex A Controls in Plain English https://advisera.com/books/iso-27001-annex-controls-plain-english/
Comment as guest or Sign in
Dec 02, 2020
Dec 02, 2020
Dec 02, 2020