Neste post, assim como foi feito para a implantação da Governança Corporativa e de TI, foram enumerados alguns produtos (documentos, processos, normas, planos, controles, diretrizes, etc) que normalmente são criados a partir da implantação de um Sistema de Gestão de Segurança da Informação e devem ser mantidos e evoluídos de forma cíclica por seus respectivos processos de gestão.
Produtos derivados da implantação de um SGSI
RELACIONADOS À PSI
- Escopo da PSI
- PSI (Política de Segurança da Informação)
- Política de Conformidade
- Plano de Gestão da PSI
- Gestão de Comunicação da SI
- Plano de Conscientização de SI
- Gestão de Riscos de SI
- Matriz de Papeis e Responsabilidades sobre a SI
- Matriz de Contatos com Autoridades (escalation matrix)
- Normativos de Segurança da Informação
- Política de Continuidade de Negócio
- Termo de Aceitação da PSI
- Acordos de Confidencialidade (NDA)
- Processo Disciplinar Formal
RELACIONADOS AOS ATIVOS
- Gestão de Ativos
- Inventário de Ativos
- Processo de Classificação da Informação
- Política de Uso de Ativos de TI
- Política de Controle de Acessos aos Ativos
- Política de Movimentação de Ativos
- Processo de Gerenciamento de Acessos aos Ativos
- Gestão de Mudança de Ativos Críticos
- Política de Teste de Falhas em Ativos Críticos
- Plano de Continuidade de Negócio
- Plano de Contingência
- Plano de Gerenciamento de Incidentes
- Plano de Administração de Crises
- Plano de Recuperação de Desastres
- Plano de Continuidade Operacional
- Gestão de Capacidade
RELACIONADOS AOS SERVIÇOS
- Política de Gerenciamento de Redes
- Política de Controle de Acessos às Áreas Restritas
- Política de Incidentes de SI
- Política de Manuseio de Mídias
- Política de Monitoramento e Controle de Eventos
- Política de Proteção Contra Códigos Maliciosos e Móveis
- Política de Uso de Criptografia
- Política de Senhas
- Política de Troca de Informações
- Política de Redes (Segregação)
- Gestão de Segurança Física
- Política de Backup/Restauração
- Gestão dos Níveis de Serviço
- Acordos de Nível de Serviço (SLA - Service Level Agreement)
- Acordos de Nível Operacional (OLA - Operational Level Agreement)
- Contratos de Apoio (UC - Underpinning Contract)
- Planos de Melhorias de Serviços
- Gestão de Portfólio de Serviços
- Gestão da Conformidade
RELACIONADOS A SISTEMAS (Desenvolvimento interno ou externo)
- Gestão de Homologação de Software
- Política de Requisitos de SI para Sistemas
- Gestão de Portfólio de Sistemas
RELACIONADOS A TERCEIROS
- PSI para Fornecedores
- Matriz de Contatos com Grupos Especializados em SI
- Gestão de Contratos
- Gestão de Mudança da Contratação
- Processo de Classificação e Organização das Funções
- Política para uso de dispositivo pessoal
- Política de Computação Móvel e Trabalho remoto
REFERÊNCIAS
Produtos derivados da Governança
Sistema de Gestão de Segurança da Informação - 1/3
Sistema de Gestão de Segurança da Informação - 2/3
Sistema de Gestão de Segurança da Informação - 3/3
Checklist da Norma ISO 27.001
Abraços!
Nenhum comentário:
Postar um comentário