Upload
companyweb
View
816
Download
1
Embed Size (px)
DESCRIPTION
Template (modelo) para vc fazer seu projeto da ISO 27001 da Segurança da Informação. Acess também: http://www.slideshare.net/companyweb/segurana-da-informao-e-a-iso-27001 http://www.slideshare.net/companyweb/iso-27001controlesv100
Citation preview
norteia
norteia
Template do Projeto ISO 27001Autor: Uires Tapajós -
CompanyWeb.com.br - versão 1.01Template:
http://www.teamproject.com.br/tp2/projects/iso/roadmap
1. PLAN - Planejar
1.1. Caso de Negócios (Business Case) -Aceite da estratégia
1.2. Escopo
1.3. Montar equipe
2. DO - Fazer/Implementar
2.1. Identificar Requisitos (legal,regulatório,contratual)
2.2. Fazer o Inventário dos Ativos de Informação
2.3. Produzir o Plano de Riscos
2.3.1. Conduzir avaliação de riscos
2.4. SOA - Declaração da Aplicabilidade- Relação dos Controles
2.5. Implementar os Controles(Desenvolvimento dos Projetos)
2.5.1. SGSI - Politica
2.5.2. SGSI - Processo e Procedimentos
2.6. SGSI - treinamento/conscientização
2.7. SGSI - Testes
2.8. Fazer Plano de Transição (comunicação institucional/mudanças para novos sistemas/outros)
2.9. SGSI - Plano de auditoria
3. CHECK - Acompanhar e analisar
3.1. Revisar (Avaliar e medir) o desempenho do SGSI
3.2. Relatar os resultados da gestão para a revisão
3.3. Executar Plano de Auditoria
4. ACT - Manter e melhorar
4.1. SGSI - Tomar Ações Corretivas
4.2. SGSI - Tomar Ações Preventivas
Template do Projeto ISO 27001 Autor. Uires Tapajós - CompanyWeb.com.br - versão 1.00.mmap - 29/09/2013 - Mindjet