ISO 27001 dúvidas sobre implementação da norma
1 - É um pré-requisito fundamental para a certificação na norma?
2 - Quão profundo deve ser o mapeamento e documentação para o escopo?
3 - No geral, ainda tenho muitas dúvidas sobre o tópico "Contexto da organização" e tudo o que ele deve abranger...
Assign topic to the user
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more 
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
ISO 27001 DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
1 - É um pré-requisito fundamental para a certificação na norma?
O mapeamento de processos não é um pré-requisito para a certificação ISO 27001, embora ele seja útil para facilitar o entendimento do contexto e a identificação de riscos.
2 - Quão profundo deve ser o mapeamento e documentação para o escopo?
Uma vez que não se trata de um requisito mandatório, apenas uma boa prática para entendimento do contexto e estabelecimento do escopo, o mapeamento de processo não precisa ser feito, ou documentado no documento do escope.
Caso a organização decida realizar o mapeamento, seu nível de detalhamento vai depender do que a organização considera suficiente para que decidir que o escopo está adequadamente definido.
3 - No geral, ainda tenho muitas dúvidas sobre o tópico "Contexto da organização" e tudo o que ele deve abranger...
Em primeiro lugar, é importante observar que o contexto da organização não precisa ser documentado.
Considerando isso, o contexto da organização é qualquer fator interno ou externo que pode afetar o SGSI. Exemplos concretos de elementos do contexto organizacional são:
- para questões externas: localização geográfica, infraestrutura pública disponível, tendências políticas, econômicas, sociais e tecnológicas, etc.
- para questões internas: cultura organizacional, processos e procedimentos, equipamentos, recursos financeiros, etc.
Com base neles, você pode identificar elementos que podem ajudá-lo a entender como a segurança da informação deve ser considerada.
Este artigo fornecerá uma explicação adicional sobre o contexto da organização para 27001:
- Explanation of ISO 27001:2013 clause 4.1 (Understanding the organization) https://advisera.com/27001academy/knowledgebase/how-to-define-context-of-the-organization-according-to-iso-27001/
Esses materiais também irão ajudá-lo com relação ao contexto da organização para 27001:
- Book Secure & Simple: A Small-Business Guide to Implementing ISO 2700 1 On Your Own https://advisera.com/books/secure-and-simple-a-small-business-guide-to-implementing-iso-27001-on-your-own/
- Free online training ISO 27001 Foundations Course https://advisera.com/training/iso-27001-foundations-course/
Comment as guest or Sign in
Apr 19, 2021