Information

  • AUDITORIA INTERNA ISO 9001:2015

  • Cliente

  • Período

  • Auditor Líder:

  • Local
  • Participantes

RESUMO DA AUDITORIA

  • Não Conformidades (NC)

  • Pontos de Preocupação (PP)

  • Oportunidades de Melhoria (OM)

  • Pontos Fortes

  • Pontos Fracos

  • Nota do Sistema de Gestão implementado

INFORMAÇÕES GERAIS DA AUDITORIA

  • Objetivo da Auditoria: Avaliar o Sistema de Gestão com base no referencial normativo adotado pela organização.

  • Escopo da Auditoria: ABNT ISO 27001:2013

  • Itens Não Aplicáveis?

  • Itens Não Aplicáveis e Justificativas

  • Porte e Tempo de Mercado

  • Processos Mapeados

  • Descrição geral da situação da organização e seu sistema de gestão

CONSTATAÇÕES

GESTÃO DA EMPRESA

  • 4. CONTEXTO DA ORGANIZAÇÃO

  • 4.1 e 4.2 Contexto da Organização e Partes Interessadas

  • 4.3 Escopo

  • 4.3 O escopo do sistema de gestão está disponível e mantido como informação documentada?

  • 4.4 Sistema de Gestão de Segurança da Informação

  • 5. LIDERANÇA

  • 5.1 Liderança e Comprometimento

  • 5.2 Política

  • 5.2 A empresa definiu uma Política que:<br>- é apropriada aos propósitos da empresa;<br>- inclui os objetivos de segurança da informação ou forneça a estrutura para estabelecer os objetivos; - comprometimento com o atendimento aos requisitos aplicáveis, relacionados com a segurança da informação;<br>- inclui o comprometimento com a melhoria do sistema de gestão de segurança da informação.

  • 5.2 A Política de Segurança da Informação está disponível e mantida como informação documentada?

  • 5.3 Papéis, responsabilidades e autoridades organizacionais

  • 6. PLANEJAMENTO

  • 6.1 Riscos e Oportunidades

  • 6.1.2 Avaliação de riscos de segurança da informação

  • 6.1.2 O processo de avaliação de risco de segurança da informação está retido como informação documentada?

  • 6.1.3 Tratamento de riscos de segurança da informação

  • 6.1.3 O processo de tratamento de riscos de segurança da informação está retido como informação documentada?

  • 6.2 Objetivos de Segurança da informação e planejamento para alcança-los

  • 6.2 Os Objetivos de Segurança da informação estão mantidos como informação documentada?

  • Fotos

PLANEJAMENTO

  • 7. APOIO

  • 7.1 Recursos

  • 7.2 Competência

  • 7.2 A organização retém informação documentada como evidência das competências das pessoas que afetam o desempenho e a eficácia do Sistema de Gestão?

  • 7.3 Conscientização

  • 7.4 Comunicação

  • 7.5 Informação documentada

  • Fotos

OPERAÇÃO

  • 8.1 Planejamento Operacional e Controle

  • 8.2 Avaliação de Riscos de Segurança da Informação

  • 8.2 A empresa retém informação documentada dos resultados das avaliações de riscos de segurança da informação?

  • 8.3 Tratamento de Riscos de Segurança da Informação

  • 8.3 A empresa retém informação documentada dos resultados do Tratamento de Riscos de Segurança da Informação

  • Fotos

CHECAR

  • 9. AVALIAÇÃO DE DESEMPENHO

  • 9.1.1 Generalidades

  • 9.1.1 A organização retém informação documentada da avaliação de desempenho e a eficácia do sistema de gestão?

  • 9.2 Auditoria Interna

  • 9.2 A empresa retém informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria?

  • 9.3 Análise crítica pela direção

  • 9.3.3 A empresa retém informação documentada como evidência dos resultados de análise crítica pela direção

  • Fotos

MELHORIA

  • 10.1 Generalidades

  • 10.2 Não conformidade e ação corretiva

  • 10.2 A organização retém informação documentada como evidência da natureza das não conformidades e dos resultados de qualquer ação corretiva?

  • Fotos

Anexo A

  • A.5 Políticas de Segurança da Informação

  • A.5.1 Orientação da Direção para Segurança da Informação

  • A.6 Organização da Segurança da Informação

  • A.6.1 Organização Interna

  • A.6.2 Dispositivos móveis e trabalho remoto

  • A.7 Segurança em recursos humanos

  • A.7.1 Antes da contratação

  • A.7.2 Durante a contratação

  • A.7.3 Encerramento e mudança da contratação

  • A.8 Gestão de Ativos

  • A.8.1 Responsabilidade pelos ativos

  • A.8.2 Classificação da informação

  • A.8.3 Tratamento de Mídias

  • A.9 Controle de Acesso

  • A.9.1 Requisitos do negócio para controle de acesso

  • A.9.2 Gerenciamento de acesso do usuário

  • A.9.3 Responsabilidade dos usuários

  • A.9.4 Controle de acesso ao sistema e à aplicação

  • A.10 Criptografia

  • A.10.1 Controles criptográficos

  • A.11 Segurança física e do ambiente

  • A.11.1 Áreas Seguras

  • A.11.2 Equipamentos

  • A.12 Segurança nas operações

  • A.12.1 Responsabilidades e procedimentos operacionais

  • A.12.2 Proteção contra malware

  • A.12.3 Copias de segurança

  • A.12.4 Registros e monitoramento

  • A.12.5 Controle de software operacional

  • A.12.6 Gestão de vulnerabilidades técnicas

  • A.12.7 Considerações quanto à auditoria de sistemas de informação

  • A.13 Segurança nas comunicações

  • A.13.1 Gerenciamento da segurança em redes

  • A.13.2 Transferência de informação

  • A.14 Aquisição, desenvolvimento e manutenção de sistemas

  • A.14.1 Requisitos de segurança de sistemas de informação

  • A.14.2 Segurança em processos de desenvolvimento e de suporte

  • A.14.3 Dados para teste

  • A.15 Relacionamento na cadeia de suprimento

  • A.15.1 Segurança da informação na cadeia de suprimento

  • A.15.2 Gerenciamento da entrega do serviço do fornecedor

  • A.16 Gestão de incidentes de segurança da informação

  • A.16.1 Gestão de incidentes de segurança da informação e melhorias

  • A.17 Aspectos da segurança da informação na gestão da continuidade do negócio

  • A.17.1 Continuidade da segurança da informação

  • A.17.2 Redudâncias

  • A.18 Conformidade

  • A.18.1 Conformidade com requisitos legais e contratuais

  • A.18.2 Análise crítica de segurança da informação

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.