Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Liciane Mensagens: 4
APLICABILIDADE ISO 27701 (+ISO 27001 + ISO27002) Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 11/06/2022 17:39
Prezado Prof. Matheus,

Boa tarde!

Assistindo á Aula Complementar - ISO/IEC 27701 - Visão geral , fiquei com a seguinte dúvida quanto à Declaração de Aplicabilidade, na explicação do slide 47 (1:41:00): esta declaração será feita para todas as atividades de tratamento de dados pessoais mapeadas na organização? Ou seja: para cada atividade de tratamento terei que avaliar a presença dos 35 objetivos de controle (+114 controles), justificando controle a controole os que são necessários + justificativas e sua implementação ou não + justificativas? É isso mesmo?

Antecipadamente muuuuuito grata!
Liciane B. Guerra
 
TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: APLICABILIDADE ISO 27701 (+ISO 27001 + ISO27002) Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 11/06/2022 18:06
Boa tarde, Liciane

Eu vou responder essa dúvida, embora não faça parte do escopo do suporte deste fórum, pois aqui ele está dedicado para dúvidas do currículo do PDPP. Para as aulas do material extra, não temos contrato com os professores para prestar suporte contínuo. 

A declaração de aplicabilidade da ISO/IEC 27001 é para o escopo de certificação da organização. Se o escopo de certificação for o datacenter da empresa, então se se faz uma análise de todos os riscos envolvidos. Essa análise de riscos pode ser baseada por ativo de informação. E com base nos riscos, avalia a necessidade de implementar ou não os controles do ANEXO A da ISO/IEC 27001. Em geral, 99% dos controles desse anexo são aplicáveis para todas as empresas.  Os controles que não forem aplicáveis precisam ser justificados porque eles não são necessários 

Exemplo de declaração de aplicabilidade da 27001: 

Para entender melhor a ISO/IEC 27701 é importante buscar entendimento base da 27001, pois a 27701 é apenas uma extensão de requisitos. Ao fazer um curso de interpretação da requisitos da 27001 você vai ter mais clareza de como se cria essa declaração de aplicabilidade.  
Liciane Mensagens: 4
Re: APLICABILIDADE ISO 27701 (+ISO 27001 + ISO27002) Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 11/06/2022 18:30
Boooa tarde Flávio!


Entendi sobre as orientações em relação às aulas extras! E, desde já (e pedindo desculpa), agradeço demais por sua resposta! Gratidão!

Já me deu um norte importante! 

Muuuito grata!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
115
Filtro por módulos
Módulo 1 - Sistema de Gestão da Pri ...
0
Módulo 2 - Políticas de proteção de ...
21
Módulo 3 - Papéis do Controlador, P ...
17
Módulo 4 - Avaliação de Impacto sob ...
9
Módulo 5 - Violação de dados, notif ...
7
Simulados
16