Transcript
Page 1: ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas

norteia

norteia

Template do Projeto ISO 27001Autor: Uires Tapajós -

CompanyWeb.com.br - versão 1.01Template:

http://www.teamproject.com.br/tp2/projects/iso/roadmap

1. PLAN - Planejar

1.1. Caso de Negócios (Business Case) -Aceite da estratégia

1.2. Escopo

1.3. Montar equipe

2. DO - Fazer/Implementar

2.1. Identificar Requisitos (legal,regulatório,contratual)

2.2. Fazer o Inventário dos Ativos de Informação

2.3. Produzir o Plano de Riscos

2.3.1. Conduzir avaliação de riscos

2.4. SOA - Declaração da Aplicabilidade- Relação dos Controles

2.5. Implementar os Controles(Desenvolvimento dos Projetos)

2.5.1. SGSI - Politica

2.5.2. SGSI - Processo e Procedimentos

2.6. SGSI - treinamento/conscientização

2.7. SGSI - Testes

2.8. Fazer Plano de Transição (comunicação institucional/mudanças para novos sistemas/outros)

2.9. SGSI - Plano de auditoria

3. CHECK - Acompanhar e analisar

3.1. Revisar (Avaliar e medir) o desempenho do SGSI

3.2. Relatar os resultados da gestão para a revisão

3.3. Executar Plano de Auditoria

4. ACT - Manter e melhorar

4.1. SGSI - Tomar Ações Corretivas

4.2. SGSI - Tomar Ações Preventivas

Template do Projeto ISO 27001 Autor. Uires Tapajós - CompanyWeb.com.br - versão 1.00.mmap - 29/09/2013 - Mindjet