by Joaquim Pereira on November 3, 2011

São muitas as politicas, procedimentos ou mesmo processos necessários para a implementação de um Sistema de Gestão de Segurança de Informação (ou ISMS).

Existem ainda, muitos profissionais que não compreendem as diferenças entre os termos “Política”, “Norma” e “Linhas de Orientação” (Guidelines) muitas e muitas vezes referidas numa implementação com fins de certificação ISO 27001.

De forma a clarificar todas essas dúvidas e de modo a facilitar o trabalho de todos os membros do grupo que se deparam com a constante necessidade de criar novas politicas de segurança, sem que, para tal possuam os respectivos templates, deixo aqui um link, que por certo irá ser muito “apreciado”.

Tendo em conta o referência do mesmo, SANS, não tenho qualquer dúvida que muitos, que já têm as vossas políticas implementadas, não resistirão a pelo menos “deitar um olho” as estes templates, e, quanto mais, comparar com o que têm implementado.

Posted in: Segurança.
Last Modified: Março 1, 2016