• (0)
    ISO-27001-ISO-22301-blog

    Tag: “ISO 27001”

    Política de segurança da informação: o quão detalhada deve ser?
    Muitas vezes, vejo as políticas de segurança da informação com muitos detalhes, tentando cobrir tudo, desde os objetivos estratégicos até...
    Muitas vezes, vejo as políticas de segurança da informação com muitos detalhes, tentando cobrir tudo, desde os objetivos estratégicos até quantos dígitos numéricos uma senha deve conter. O único problema com essas políticas é que...
    Gestão de documentos dentro da ISO 27001 e BS 25999-2
    Porque a ISO 27001 e a BS 25999-2 dão tanta ênfase ao controle de documentos? Ambas as normas definem rigorosamente...
    Porque a ISO 27001 e a BS 25999-2 dão tanta ênfase ao controle de documentos? Ambas as normas definem rigorosamente como os documentos devem ser gerenciados e exigem que a organização tenha um procedimento documentado...
    Dilemas com os auditores internos das normas ISO 27001 e BS 25999-2
    Se esta é a primeira vez que você tem contato com a ideia de um auditor interno, você provavelmente está...
    Se esta é a primeira vez que você tem contato com a ideia de um auditor interno, você provavelmente está confuso: Por que eu preciso de outro controle? Quem vai pagar por isso? Quem devo...
    Usando a ISO 9001 para implementar a ISO 27001
    Você já implementou a ISO 9001? Você já ouviu falar que a ISO 27001 pode ser uma boa ideia? Mas...
    Você já implementou a ISO 9001? Você já ouviu falar que a ISO 27001 pode ser uma boa ideia? Mas como algo que tem a ver com qualidade pode ajudar a implementar a segurança da...
    Segurança da informação ou segurança de TI?
    O número de controles foi atualizado de acordo com a revisão de 2013 da ISO 27001. Algumas pessoas podem até...
    O número de controles foi atualizado de acordo com a revisão de 2013 da ISO 27001. Algumas pessoas podem até pensar que esses dois termos são sinônimos, afinal, a segurança da informação não está totalmente...
    Dicas de avaliação de risco para pequenas empresas
    Já vi muitas pequenas empresas (com até 50 funcionários) tentarem utilizar ferramentas de avaliação de riscos como parte de seu...
    Já vi muitas pequenas empresas (com até 50 funcionários) tentarem utilizar ferramentas de avaliação de riscos como parte de seu projeto de implementação da norma ISO 27001. O resultado é que, normalmente, isso demanda muito...