Expert Advice Community

Guest

Implementação da matriz de segregação de funções em um empresa com 130 funcionarios

  Quote
Guest
Guest user Created:   Aug 18, 2020 Last commented:   Aug 18, 2020

Implementação da matriz de segregação de funções em um empresa com 130 funcionarios

Preciso de uma ajuda/dica, de qual a melhor maneira de conseguir formalizar uma matrizes de segregação de função, num empresa pequena.

0 0

Assign topic to the user

Assign

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

Expert
Rhand Leal Aug 18, 2020

Em primeiro lugar, é importante observar que a ISO 27001 não prescreve como documentar responsabilidades em um SGSI, portanto, as organizações são livres para documentá-las da melhor forma que atendam às suas necessidades.

Considerando isso, existem duas maneiras comuns:

  • você pode documentar as funções segregadas diretamente no documento em que são usadas (por exemplo, documentar as responsabilidades para criar e testar o backup na Política de Backup). Nessa abordagem os usuários têm fácil acesso às informações, mas é mais complicado ter uma visão sistêmica
  • você pode criar uma única matriz de segregação de funções, documentando todas as funções segregadas que você possui. Nessa abordagem, é mais fácil ter uma visão geral das funções, mas os usuários podem achar difícil usar os documentos quando necessário.

Estes artigos fornecerão mais explicações sobre a documentação de responsabilidades e segregação de funções:

Quote
0 0

Comment as guest or Sign in

HTML tags are not allowed

Aug 18, 2020

Aug 18, 2020