Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 21/06/2010 05:23
Exemplo: defini quatro processos para trabalhar visando certificar 27001 neles; então terei quatro politicas de SGSI ou uma geral que atenda os quatro processos, e quando incrementar outros processos então deverei rever as politicas de cada um?
At.,
Marcos
Enviado em 21/06/2010 06:11
você deve apenas revisar a política de SGSI para verificar se ela atende aos requisitos do item 4.2.1 – Estabelecer o SGSI. Basta uma única política que cubra todo os processos do escopo do seu SGSI que será controlado e auditado. Se você considerar que cada processo é muito diferente e tem políticas conflitantes, ai você pode fazer uma política de SGSI para cada processo, mas creio que isto não ocorrerá, porque as políticas sempre são genéricas, se aplicam a todos os processos.
Enviado em 25/06/2010 05:38
você não precisa ter um documento para Politica do SGSI e outro para Politica da Segurança da Informação. As duas politicas podem ser incoporadas em um documento só. A ISO 27001 não distingui os documentos, ela diz apenas que a Politica do SGSI é um documento maior que faz parte da Política da Segurança Informação.
A sua dúvida é se cria uma politica para cada processo ou um só, eu recomendo que crie uma só. As politicas de segurança são genéricas, amplas, se aplicam a toda a organização. Ter documentos de política separados só vai gerar confusão, duplicação de esforços e dificuldade de manutenção.
Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso