by Joaquim Pereira on October 28, 2011

Conforme os requisitos da ISO 27001, um ISMS deverá ser respeitar o ciclo do PDCA.

É sempre importante utilizar uma metodologia que nos permita alinhar os requisitos da norma com as diversas fases do PDCA.

Assim, e pese embora as abordagens possam ser as mais variadas, deixo aqui uma abordagem possível (resumida) no que respeita à fase de Planeamento de um ISMS (ou Sistema de Gestão de Segurança da Informação) de modo a que se encontre alinhado com a ISO 27001.

Planeamento (resumido) de ISMS:
1º Passo) Compreender a Organização
2º Passo) Anáise do Sistema de Gestão existente
3º Passo) Definir o âmbito
4º Passo) Política de Segurança (definir, planear e estratégias para alinhar com a norma)
5º Passo) Avaliação de Risco
6º Passo) SoA (Statement of Applicability)

Após a fase de planeamento, e tendo em conta o ciclo PDCA, passar-se-á à fase seguinte, DO.

Posted in: Segurança.
Last Modified: Março 1, 2016