Norma ISO/IEC 27001 Flashcards
Sobre o que se trata a Norma ISO/IEC 27001?
A norma estabelece requisitos para criar, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
É também uma ferramenta para avaliar a capacidade da organização em cumprir os seus próprios requisitos de segurança.
Os requisitos da Norma 27001:2022 são genéricos?
Sim, se aplicam a todas as organizações, independente do tamanho, tipo ou natureza.
Quais requisitos da norma 27001:2022 são obrigatórios para que a organização esteja conforme a norma?
Qualquer requisito especificado nas Seções 4 a 10.
Conforme a Norma 27001:2022, quais são os meios pelos quais a alta direção deve demonstrar sua liderança e comprometimento em relação ao Sistema de Gestão da segurança da informação?
- Assegurando que a política da segurança da informação e seus objetivos devem estar alinhados a direção estratégica.
- Assegurando a integração dos requisitos do SGSI nos processos da organização.
- Assegurando que os recursos necessários estejam disponíveis.
- Comunicando a importância de uma gestão eficaz.
- Assegurando que o SGSI alcance os resultados pretendidos.
- Orientando e apoiando as pessoas a contribuir para a eficácia do SGSI.
- Promovendo a melhoria contínua
- Apoiando outros papéis relevantes da gestão.
Para quem a PSI (Política da Segurança da Informação) deve estar disponível?
Para todas as pessoas interessadas.
