Expert Advice Community

Guest

ISO 27001 dúvidas sobre implementação da norma

  Quote
Guest
Guest user Created:   Apr 19, 2021 Last commented:   Apr 19, 2021

ISO 27001 dúvidas sobre implementação da norma

1 - É um pré-requisito fundamental para a certificação na norma?

2 - Quão profundo deve ser o mapeamento e documentação para o escopo?

3 - No geral, ainda tenho muitas dúvidas sobre o tópico "Contexto da organização" e tudo o que ele deve abranger...

0 0

Assign topic to the user

Assign

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

Expert
Rhand Leal Apr 19, 2021

1 - É um pré-requisito fundamental para a certificação na norma?

O mapeamento de processos não é um pré-requisito para a certificação ISO 27001, embora ele seja útil para facilitar o entendimento do contexto e a identificação de riscos.

2 - Quão profundo deve ser o mapeamento e documentação para o escopo?

Uma vez que não se trata de um requisito mandatório, apenas uma boa prática para entendimento do contexto e estabelecimento do escopo, o mapeamento de processo não precisa ser feito, ou documentado no documento do escope.

Caso a organização decida realizar o mapeamento, seu nível de detalhamento vai depender do que a organização considera suficiente para que decidir que o escopo está adequadamente definido.

3 - No geral, ainda tenho muitas dúvidas sobre o tópico "Contexto da organização" e tudo o que ele deve abranger...

Em primeiro lugar, é importante observar que o contexto da organização não precisa ser documentado.

Considerando isso, o contexto da organização é qualquer fator interno ou externo que pode afetar o SGSI. Exemplos concretos de elementos do contexto organizacional são:

  • para questões externas: localização geográfica, infraestrutura pública disponível, tendências políticas, econômicas, sociais e tecnológicas, etc.
  • para questões internas: cultura organizacional, processos e procedimentos, equipamentos, recursos financeiros, etc.

Com base neles, você pode identificar elementos que podem ajudá-lo a entender como a segurança da informação deve ser considerada.

Este artigo fornecerá uma explicação adicional sobre o contexto da organização para 27001:

Esses materiais também irão ajudá-lo com relação ao contexto da organização para 27001:

Quote
0 1

Comment as guest or Sign in

HTML tags are not allowed

Apr 19, 2021

Apr 19, 2021

Suggested Topics

Guest user Created:   Jul 16, 2021 ISO 27001 & 22301
Replies: 1
0 0

Question on ISO 27001

Guest user Created:   Jul 07, 2021 ISO 27001 & 22301
Replies: 1
1 0

ISO Certified Auditor