Implementação da matriz de segregação de funções em um empresa com 130 funcionarios
Preciso de uma ajuda/dica, de qual a melhor maneira de conseguir formalizar uma matrizes de segregação de função, num empresa pequena.
Assign topic to the user
ISO 27001 LEAD IMPLEMENTER COURSE
Become certified as an ISO 27001 consultant.
Enroll for free 
ISO 27001 LEAD IMPLEMENTER COURSE
Become certified as an ISO 27001 consultant.
Enroll for free
ISO 27001 LEAD IMPLEMENTER COURSE
Become certified as an ISO 27001 consultant.
Enroll for free
Em primeiro lugar, é importante observar que a ISO 27001 não prescreve como documentar responsabilidades em um SGSI, portanto, as organizações são livres para documentá-las da melhor forma que atendam às suas necessidades.
Considerando isso, existem duas maneiras comuns:
- você pode documentar as funções segregadas diretamente no documento em que são usadas (por exemplo, documentar as responsabilidades para criar e testar o backup na Política de Backup). Nessa abordagem os usuários têm fácil acesso às informações, mas é mais complicado ter uma visão sistêmica
- você pode criar uma única matriz de segregação de funções, documentando todas as funções segregadas que você possui. Nessa abordagem, é mais fácil ter uma visão geral das funções, mas os usuários podem achar difícil usar os documentos quando necessário.
Estes artigos fornecerão mais explicações sobre a documentação de responsabilidades e segregação de funções:
- Como documentar papéis e responsabilidades de acordo com a ISO 27001 https://advisera.com/27001academy/pt-br/blog/2016/06/22/como-documentar-papeis-e-responsabilidades-de-acordo-com-a-iso-27001/
- Segregação de funções em seu SGSI de acordo com a ISO 27001 A.6.1.2 https://advisera.com/27001academy/pt-br/blog/2016/11/23/segregacao-de-funcoes-em-seu-sgsi-de-acordo-com-a-iso-27001-a-6-1-2/
Comment as guest or Sign in
Aug 18, 2020