Lista de verificação da ISO 27001
Use esta lista de verificação simples da ISO 27001 para garantir que você implemente seus sistemas de gerenciamento de segurança da informação (SGSI) sem problemas, desde o planejamento inicial até a auditoria da certificação. Esta lista de verificação de 14 etapas fornece todas as etapas da execução da ISO 27001, para que você possa responder por todos os componentes necessários para obter a certificação ISO 27001. Esta lista de verificação reutilizável está disponível no Word como um modelo individual de conformidade com a ISO 270010.
Baixar a lista de verificação da ISO 27001
Veja como o Smartsheet pode ajudá-lo a ser mais eficiente
Assista à demonstração para ver como você pode gerenciar de maneira mais eficiente sua equipe, projetos e processos com gerenciamento de trabalho em tempo real no Smartsheet.
Modelo de avaliação de risco da ISO 27001
Este modelo de avaliação de risco da ISO 27001 fornece tudo o que você precisa para determinar quaisquer vulnerabilidades em seu sistema de segurança da informação (ISS), para que esteja totalmente preparado(a) para implementar a ISO 27001. Os detalhes deste modelo de planilha permitem que você acompanhe e veja rapidamente as ameaças à integridade dos ativos de informação e as resolva antes que eles se tornem passivos.
Este modelo simples fornece colunas para detalhar nome e número do ativo, impacto da confidencialidade, detalhes e classificação do risco e detalhes e status do controle. Use-o enquanto busca a conformidade para a certificação ISO 27001.
Baixar o modelo de avaliação de risco da ISO 27001 – Excel
Para obter mais informações sobre SGSI, consulte "Tudo o que você precisa saber sobre sistemas de gerenciamento de segurança da informação".
Lista de verificação de controles da ISO 27001
Acompanhe a implementação e o progresso gerais de seus controles SGSI da ISO 27001, com este modelo de lista de verificação da ISO 27001 que é fácil de preencher. O modelo inclui uma coluna de cláusula da ISO 27001 e permite que você acompanhe todos os componentes da implementação bem-sucedida da ISO 27001.
Além disso, insira os detalhes dos requisitos obrigatórios para seu SGSI, o status da implementação, notas sobre o status de cada requisito e detalhes das próximas etapas. Use as listas suspensas de status para acompanhar o status da implementação de cada requisito conforme você avança em direção à conformidade total com a ISO 27001.
Baixar a lista de verificação de controles da ISO 27001
Lista de verificação do auditor da ISO 27001-2013
Esta lista de verificação de auditores da ISO 27001-2013 fornece uma visão facilmente escaneável da conformidade da organização com a ISO 27001-2013. As colunas incluem números dos itens de controle (com base na numeração da cláusula da ISO 27001), uma descrição do item de controle, status de conformidade, referências relacionadas ao item de controle e problemas associados à aquisição da conformidade completa e da certificação ISO 27001.
Quer você precise realizar uma auditoria interna preliminar ou se preparar para uma auditoria externa e a certificação ISO 27001, esta lista de verificação fácil de preencher ajuda a garantir que você identifique os problemas potenciais que devem ser resolvidos para alcançar a conformidade com a ISO 27001.
Baixar a lista de verificação do auditor da ISO 27001-2013
Lista de verificação de conformidade com a ISO 27001
Esta lista de verificação de origem única para a conformidade com a ISO 27001 é a ferramenta perfeita para você resolver as 14 seções de conformidade exigidas da norma de segurança da informação da ISO 27001.
Mantenha todos os colaboradores da equipe do projeto de conformidade informados com este modelo de lista de verificação fácil de compartilhar e editar, e acompanhe todos os aspectos de seus controles SGSI. Este modelo preenchido fornece padrões e colunas de detalhes de conformidade para listar a norma ISO 27001 específica (por exemplo, A.5.1 - Direção do Gerenciamento da Informação, A.5.1.1 - Políticas de Segurança da Informação etc.), bem como as colunas de avaliação e resultados para acompanhar o progresso em seu caminho para a certificação ISO 27001.
Baixar a lista de verificação de conformidade com a ISO 27001
Para obter mais informações sobre segurança de dados, consulte "Noções básicas de segurança de dados: entenda a crise das violações de dados e as melhores práticas para manter os dados da empresa seguros".
Modelo de cronograma de auditoria interna da ISO 27001
Use este modelo de cronograma de auditoria interna para programar e gerenciar com sucesso o planejamento e a implementação da conformidade com as auditorias da ISO 27001, desde as políticas de segurança da informação até os estágios da conformidade. Seja em uma auditoria externa eventual da tecnologia da informação (TI), recursos humanos (RH), data centers, segurança física ou vigilância, este modelo de auditoria interna ajuda a garantir a concordância com as especificações da ISO 27001.
Este cronograma de auditoria interna fornece colunas em que você pode anotar número da auditoria, data da auditoria, local, processo, descrição da auditoria, auditor e gerente, para poder dividir todas as facetas das auditorias internas em tarefas menores. Avalie facilmente os componentes em risco da ISO 27001 e resolva-os proativamente com este modelo simples de usar.
Baixar o modelo de cronograma de auditoria interna da ISO 27001
Para obter mais informações sobre auditorias internas, consulte "Noções básicas de segurança de rede: problemas e melhores práticas".
Modelo de formulário de amostra da ISO 27001
Acompanhe o progresso em relação à conformidade com a ISO 27001, com este modelo de formulário de amostra da ISO 27001 fácil de usar.
O modelo vem preenchido com cada norma ISO 27001 em uma coluna de referência de controle, e você pode substituir os dados da amostra para especificar os detalhes e descrições do controle e acompanhar se você os aplicou. A coluna "Motivo(s) da seleção" permite rastrear o motivo (por exemplo, "avaliação de risco") para a aplicação de qualquer norma ISO 27001 específica e listar os ativos associados.
Você pode salvar este modelo de formulário de amostra da ISO 27001 como um arquivo individual com entradas personalizadas, ou como um modelo de aplicação para outras unidades ou departamentos da empresa que precisam da padronização da ISO 27001.
Baixar o modelo de formulário de amostra da ISO 27001 – Excel
Lista de verificação de continuidade dos negócios da ISO 27001
Projetado com a continuidade dos negócios em mente, este modelo abrangente permite listar e acompanhar medidas preventivas e planos de recuperação para permitir que sua organização continue funcionando durante um caso de recuperação de desastres.
Esta lista de verificação é totalmente editável e inclui uma coluna de requisitos preenchida com todas as 14 normas ISO 27001, bem como caixas de seleção de status (por exemplo, especificado, em rascunho e concluído) e uma coluna para outras notas. Use esta lista de verificação simples para acompanhar as medidas para proteger seus ativos de informação no caso de quaisquer ameaças às operações da empresa.
Baixar a lista de verificação de continuidade dos negócios da ISO 27001
Lista de verificação de diretrizes de segurança da informação da ISO 27002
Use esta lista de verificação de diretrizes de segurança da informação da ISO 27002 para garantir que seus controles de segurança do SGSI sigam a norma de segurança da informação ISO 27001. A ISO 27002 fornece uma lista geral das melhores práticas para implementar a norma de segurança ISO 27001.
Esta lista de verificação de diretrizes de segurança da informação da ISO 27002 fornece uma visão geral dos controles de segurança que devem ser gerenciados por meio do SGSI e ajuda a garantir que os controles estejam organizados e atualizados.
Baixar a lista de verificação de diretrizes de segurança da informação da ISO 27002
A importância da norma de segurança da informação IS0 27001
A única maneira de uma organização demonstrar total credibilidade — e confiabilidade — em relação às melhores práticas e processos de segurança da informação é obter a certificação de acordo com os critérios especificados na norma de segurança da informação ISO/IEC 27001. As normas 27001 da Organização Internacional de Padronização (ISO) e da Comissão Eletrotécnica Internacional (IEC) oferecem requisitos específicos para garantir que o gerenciamento de dados seja seguro e que a organização tenha definido um sistema de gerenciamento de segurança da informação (SGSI). Além disso, exige que os controles de gerenciamento tenham sido implementados, a fim de confirmar a segurança dos dados proprietários.
Seguindo as diretrizes da norma de segurança da informação ISO 27001, as organizações podem ser certificadas por um Profissional Certificado de Segurança de Sistemas da Informação (CISSP), como padrão do setor, para assegurar aos clientes e consumidores que a organização se dedica a normas abrangentes e efetivas de segurança de dados.
Para aderir às normas de segurança da informação ISO 27001, você precisa das ferramentas certas para garantir que todas as 14 etapas do ciclo de implementação da ISO 27001 sejam executadas sem problemas: desde o estabelecimento de políticas de segurança da informação (etapa 5) até a conformidade total (etapa 18).
Se sua organização está procurando um SGSI para tecnologia da informação (TI), recursos humanos (RH), data centers, segurança física ou vigilância — e independentemente de sua organização estar ou não buscando a certificação ISO 27001 — a adesão às normas ISO 27001 fornece os cinco benefícios a seguir:
- Conformidade com a norma do setor em segurança da informação
- Um SGSI que define suas medidas de segurança da informação
- Reafirmação para o cliente da integridade dos dados e do ROI sucessivo
- Uma redução nos custos de comprometimentos potenciais de dados
- Um plano de continuidade de negócios à luz da recuperação de desastres
A ISO 27001 e a ISO 22301 funcionam juntas para evitar e eliminar problemas potenciais, especialmente quando se trata de continuidade de negócios. Para saber mais, visite "ISO 22301, continuidade dos negócios simplificada: fortifique sua empresa contra as interrupções."
Lista de verificação atualizada da ISO 27001
Uma lista de verificação da ISO 27001 é crucial para uma implementação bem-sucedida do SGSI, pois permite definir, planejar e acompanhar o progresso da implementação de controles de gerenciamento dos dados confidenciais. Resumindo, uma lista de verificação da ISO 27001 permite aproveitar as normas de segurança da informação definidas pelas recomendações de melhores práticas da série ISO/IEC 27000 para segurança da informação.
Uma lista de verificação específica da ISO 27001 permite que você siga o sistema de numeração da especificação ISO 27001 para abordar todos os controles de segurança da informação exigidos para a continuidade dos negócios e uma auditoria. Ela garante que a implementação do SGSI ocorra sem problemas — desde o planejamento inicial até uma possível auditoria de certificação.
Uma lista de verificação da ISO 27001 fornece uma lista de todos os componentes da implementação da ISO 27001, para que todos os aspectos do SGSI sejam considerados. Uma lista de verificação da ISO 27001 começa com o controle número 5 (os controles anteriores se referem ao escopo do SGSI) e inclui os seguintes 14 controles numerados específicos e respectivos subconjuntos:
Políticas de segurança da informação:
Orientação do gerenciamento para segurança da informação
Organização de segurança da informação:
Organização interna
Dispositivos móveis e teletrabalho
Segurança dos recursos humanos:
Antes do emprego
Durante o emprego
Rescisão e mudança de emprego
Gerenciamento de ativos:
Responsabilidades pelos ativos
Classificação da informação
Tratamento da mídia
Controle de acesso:
Responsabilidades por ativos, responsabilidades do usuário e controle de acesso aos aplicativos do sistema
Criptografia:
Controles criptográficos
Segurança física e ambiental:
Áreas seguras
Equipamentos
Segurança das operações:
Procedimentos e responsabilidades operacionais
Proteção contra malware
Backup
Registro e monitoramento
Controle de software operacional
Considerações sobre auditoria de sistemas de informação quanto à vulnerabilidade técnica
Segurança das comunicações:
Gerenciamento de segurança da rede
Transferência de informações
Aquisição, desenvolvimento e manutenção do sistema:
Requisitos de segurança dos sistemas de informação
Segurança nos processos de desenvolvimento e suporte
Relacionamentos com fornecedores
Gerenciamento de incidentes de segurança da informação:
Gerenciamento de segurança da informação
Aspectos de segurança da informação no gerenciamento da continuidade dos negócios
Continuidade da segurança da informação
Redundâncias
Gerenciamento da continuidade dos negócios:
Conformidade com requisitos legais e contratuais
Revisão independente da segurança da informação
Melhore a implementação da ISO 27001 com o Smartsheet
Capacite seu pessoal para ir além com uma plataforma flexível desenvolvida para atender às necessidades da sua equipe e se adaptar conforme essas necessidades mudam. Com a plataforma Smartsheet fica fácil planejar, coletar informações, gerenciar e criar relatórios sobre o trabalho de qualquer lugar, ajudando sua equipe a ser mais eficiente e mostrar resultados. Crie relatórios sobre as principais métricas e obtenha visibilidade do trabalho em tempo real, à medida que ele acontece, através de relatórios, painéis e fluxos de trabalho automatizados criados para manter sua equipe conectada e informada. Quando as equipes têm clareza sobre o trabalho que está sendo realizado, elas podem ser muito mais produtivas durante o mesmo período de tempo. Experimente o Smartsheet gratuitamente hoje mesmo.
Qualquer artigo, modelo ou informação fornecidos pela Smartsheet no site são apenas para referência. Embora nos esforcemos para manter as informações atualizadas e corretas, não fornecemos garantia de qualquer natureza, seja explícita ou implícita, a respeito da integridade, precisão, confiabilidade, adequação ou disponibilidade do site ou das informações, artigos, modelos ou gráficos contidos no site. Portanto, toda confiança que você depositar nessas informações será estritamente por sua própria conta e risco.
Esses modelos são fornecidos apenas como amostras. Esses modelos não são, de forma alguma, orientações jurídicas ou sobre conformidade. Os usuários desses modelos devem determinar quais informações são necessárias para alcançar seus objetivos.