O escopo e os limites do Sistema de Gestão de Segurança da Informação (SGSI) nos termos das características do negócio, a organização, a sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo, segundo a Norma 27001, devem ser definidos nas fases
- a) Monitorar e analisar criticamente o SGSI.
- b) Implementar e operar o SGSI.
- c) Manter e melhorar o SGSI.
- d) Estabelecer e gerenciar o SGSI.
- e) Planejar e implantar o SGSI.
Conforme a ISO 27001 em seu capítulo 4 Sistema de Gestão de segurança da informação
Traz em seu subtitulo 4.2 Estabelecer e gerenciar o SGSI:
Traz em seu subtitulo 4.2 Estabelecer e gerenciar o SGSI:
Item a) do subtítulo 4.2.1 Estabelecer o SGSI : Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua
localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo
Nenhum comentário:
Postar um comentário