O documento apresenta um template para projeto de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma ISO 27001. O template contém 4 fases principais: 1) Planejar, 2) Fazer/Implementar, 3) Acompanhar e analisar, 4) Manter e melhorar. A fase de implementação inclui atividades como identificar requisitos, fazer inventário de ativos, avaliação de riscos e implementar controles.
ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas
1. norteia
norteia
Template do Projeto ISO 27001
Autor: Uires Tapajós -
CompanyWeb.com.br - versão 1.01
Template:
http://www.teamproject.com.br/tp2/projects/iso/roadmap
1. PLAN - Planejar
1.1.
Caso de Negócios (Business Case) -
Aceite da estratégia
1.2. Escopo
1.3. Montar equipe
2. DO - Fazer/Implementar
2.1. Identificar Requisitos (legal,regulatório,contratual)
2.2. Fazer o Inventário dos Ativos de Informação
2.3. Produzir o Plano de Riscos
2.3.1. Conduzir avaliação de riscos
2.4.
SOA - Declaração da Aplicabilidade
- Relação dos Controles
2.5.
Implementar os Controles
(Desenvolvimento dos Projetos)
2.5.1. SGSI - Politica
2.5.2. SGSI - Processo e Procedimentos
2.6. SGSI - treinamento/conscientização
2.7. SGSI - Testes
2.8.
Fazer Plano de Transição
(comunicação institucional/mudanças para novos sistemas/outros)
2.9. SGSI - Plano de auditoria
3. CHECK - Acompanhar e analisar
3.1. Revisar (Avaliar e medir) o desempenho do SGSI
3.2. Relatar os resultados da gestão para a revisão
3.3. Executar Plano de Auditoria
4. ACT - Manter e melhorar
4.1. SGSI - Tomar Ações Corretivas
4.2. SGSI - Tomar Ações Preventivas
Template do Projeto ISO 27001 Autor. Uires Tapajós - CompanyWeb.com.br - versão 1.00.mmap - 29/09/2013 - Mindjet