Information
-
AUDITORIA INTERNA ISO 9001:2015
-
Cliente
-
Período
-
Auditor Líder:
-
Local
-
Participantes
RESUMO DA AUDITORIA
-
Não Conformidades (NC)
-
Pontos de Preocupação (PP)
-
Oportunidades de Melhoria (OM)
-
Pontos Fortes
-
Pontos Fracos
INFORMAÇÕES GERAIS DA AUDITORIA
-
Objetivo da Auditoria: Avaliar o Sistema de Gestão com base no referencial normativo adotado pela organização.
-
Escopo da Auditoria: ABNT ISO 27001:2013
-
Itens Não Aplicáveis?
-
Itens Não Aplicáveis e Justificativas
-
Porte e Tempo de Mercado
-
Processos Mapeados
-
Descrição geral da situação da organização e seu sistema de gestão
CONSTATAÇÕES
GESTÃO DA EMPRESA
-
4. CONTEXTO DA ORGANIZAÇÃO
-
4.1 e 4.2 Contexto da Organização e Partes Interessadas
-
4.3 Escopo
-
4.3 O escopo do sistema de gestão está disponível e mantido como informação documentada?
-
4.4 Sistema de Gestão de Segurança da Informação
-
5. LIDERANÇA
-
5.1 Liderança e Comprometimento
-
5.2 Política
-
5.2 A empresa definiu uma Política que:<br>- é apropriada aos propósitos da empresa;<br>- inclui os objetivos de segurança da informação ou forneça a estrutura para estabelecer os objetivos; - comprometimento com o atendimento aos requisitos aplicáveis, relacionados com a segurança da informação;<br>- inclui o comprometimento com a melhoria do sistema de gestão de segurança da informação.
-
5.2 A Política de Segurança da Informação está disponível e mantida como informação documentada?
-
5.3 Papéis, responsabilidades e autoridades organizacionais
-
6. PLANEJAMENTO
-
6.1 Riscos e Oportunidades
-
6.1.2 Avaliação de riscos de segurança da informação
-
6.1.2 O processo de avaliação de risco de segurança da informação está retido como informação documentada?
-
6.1.3 Tratamento de riscos de segurança da informação
-
6.1.3 O processo de tratamento de riscos de segurança da informação está retido como informação documentada?
-
6.2 Objetivos de Segurança da informação e planejamento para alcança-los
-
6.2 Os Objetivos de Segurança da informação estão mantidos como informação documentada?
-
Fotos
PLANEJAMENTO
-
7. APOIO
-
7.1 Recursos
-
7.2 Competência
-
7.2 A organização retém informação documentada como evidência das competências das pessoas que afetam o desempenho e a eficácia do Sistema de Gestão?
-
7.3 Conscientização
-
7.4 Comunicação
-
7.5 Informação documentada
-
Fotos
OPERAÇÃO
-
8.1 Planejamento Operacional e Controle
-
8.2 Avaliação de Riscos de Segurança da Informação
-
8.2 A empresa retém informação documentada dos resultados das avaliações de riscos de segurança da informação?
-
8.3 Tratamento de Riscos de Segurança da Informação
-
8.3 A empresa retém informação documentada dos resultados do Tratamento de Riscos de Segurança da Informação
-
Fotos
CHECAR
-
9. AVALIAÇÃO DE DESEMPENHO
-
9.1.1 Generalidades
-
9.1.1 A organização retém informação documentada da avaliação de desempenho e a eficácia do sistema de gestão?
-
9.2 Auditoria Interna
-
9.2 A empresa retém informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria?
-
9.3 Análise crítica pela direção
-
9.3.3 A empresa retém informação documentada como evidência dos resultados de análise crítica pela direção
-
Fotos
MELHORIA
-
10.1 Generalidades
-
10.2 Não conformidade e ação corretiva
-
10.2 A organização retém informação documentada como evidência da natureza das não conformidades e dos resultados de qualquer ação corretiva?
-
Fotos
Anexo A
-
A.5 Políticas de Segurança da Informação
-
A.5.1 Orientação da Direção para Segurança da Informação
-
A.6 Organização da Segurança da Informação
-
A.6.1 Organização Interna
-
A.6.2 Dispositivos móveis e trabalho remoto
-
A.7 Segurança em recursos humanos
-
A.7.1 Antes da contratação
-
A.7.2 Durante a contratação
-
A.7.3 Encerramento e mudança da contratação
-
A.8 Gestão de Ativos
-
A.8.1 Responsabilidade pelos ativos
-
A.8.2 Classificação da informação
-
A.8.3 Tratamento de Mídias
-
A.9 Controle de Acesso
-
A.9.1 Requisitos do negócio para controle de acesso
-
A.9.2 Gerenciamento de acesso do usuário
-
A.9.3 Responsabilidade dos usuários
-
A.9.4 Controle de acesso ao sistema e à aplicação
-
A.10 Criptografia
-
A.10.1 Controles criptográficos
-
A.11 Segurança física e do ambiente
-
A.11.1 Áreas Seguras
-
A.11.2 Equipamentos
-
A.12 Segurança nas operações
-
A.12.1 Responsabilidades e procedimentos operacionais
-
A.12.2 Proteção contra malware
-
A.12.3 Copias de segurança
-
A.12.4 Registros e monitoramento
-
A.12.5 Controle de software operacional
-
A.12.6 Gestão de vulnerabilidades técnicas
-
A.12.7 Considerações quanto à auditoria de sistemas de informação
-
A.13 Segurança nas comunicações
-
A.13.1 Gerenciamento da segurança em redes
-
A.13.2 Transferência de informação
-
A.14 Aquisição, desenvolvimento e manutenção de sistemas
-
A.14.1 Requisitos de segurança de sistemas de informação
-
A.14.2 Segurança em processos de desenvolvimento e de suporte
-
A.14.3 Dados para teste
-
A.15 Relacionamento na cadeia de suprimento
-
A.15.1 Segurança da informação na cadeia de suprimento
-
A.15.2 Gerenciamento da entrega do serviço do fornecedor
-
A.16 Gestão de incidentes de segurança da informação
-
A.16.1 Gestão de incidentes de segurança da informação e melhorias
-
A.17 Aspectos da segurança da informação na gestão da continuidade do negócio
-
A.17.1 Continuidade da segurança da informação
-
A.17.2 Redudâncias
-
A.18 Conformidade
-
A.18.1 Conformidade com requisitos legais e contratuais
-
A.18.2 Análise crítica de segurança da informação