Como gerenciar vulnerabilidades técnicas de acordo com o controle A.12.6.1 da ISO 27001
Você certamente já ouviu, ou viveu, este cenário: é um dia normal e os sistemas estão funcionando bem, quando de...
Você certamente já ouviu, ou viveu, este cenário: é um dia normal e os sistemas estão funcionando bem, quando de repente eles ficam mais lentos sem razão aparente ou simplesmente param. O suporte ao usuário...
Como implementar sistemas de gestão integrados
Recentemente, vimos o lançamento de novas versões de duas das mais conhecidas normas ISO: ISO 9001 (requisitos para Sistemas de Gestão...
Recentemente, vimos o lançamento de novas versões de duas das mais conhecidas normas ISO: ISO 9001 (requisitos para Sistemas de Gestão da Qualidade) e ISO 14001 (requisitos para Sistemas de Gestão Ambiental). Assim como a ISO 22301 e...
Como realizar monitoramento e medição na ISO 27001
O monitoramento e medição são ações chave na manutenção e melhoria de qualquer sistema. (Veja este artigo para maiores informações:...
O monitoramento e medição são ações chave na manutenção e melhoria de qualquer sistema. (Veja este artigo para maiores informações: Atingindo a melhoria continua através do uso de modelos de maturidade.) ISO 27001 reconhece a importância...
Certificação ISO 27001: O que fazer após receber o relatório de auditoria?
Para aqueles que já operam um Sistema de gestão, como um SGSI baseado na ISO 27001, o evento da auditoria...
Para aqueles que já operam um Sistema de gestão, como um SGSI baseado na ISO 27001, o evento da auditoria de certificação já é conhecido: o auditor chega, realiza a abertura da auditoria, avalia processos e...
CISA vs. Certificação Auditor Líder ISO 27001
Em um post anterior, falei sobre certificações pessoais ajudando a organização a estar em conformidade com a cláusula 7.2 da...
Em um post anterior, falei sobre certificações pessoais ajudando a organização a estar em conformidade com a cláusula 7.2 da ISO 27001 (veja este post Como certificações pessoais podem ajudar o SGSI de sua organização). No...
Entendo a Linguagem da ISO 27001
Uma das principais regras da boa comunicação é adequar seu discurso à sua audiência. A ISO 27001 possui seu próprio conjunto...
Uma das principais regras da boa comunicação é adequar seu discurso à sua audiência. A ISO 27001 possui seu próprio conjunto de termos, úteis para nivelar o entendimento entre praticantes de segurança. Contudo, uma organização é...