02/06/2021 - Equipe Target
NBR ISO/IEC 27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
A NBR ISO/IEC 27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR ISO 19011. Este documento é aplicável a todos que necessitam entender ou realizar auditorias internas ou externas de um SGSI ou ainda gerenciar um programa de auditoria de SGSI.
Target Genius Respostas Diretas:Como analisar criticamente a informação documentada ao conduzir a auditoria?
Como determinar a competência do auditor?
Quais devem ser os objetivos, escopo, critérios e evidências da auditoria?
Quais são os requisitos para informação documentada na NBR ISO/IEC 27001?
A auditoria de um sistema de gestão da segurança da informação (SGSI) pode ser realizada com base em vários critérios de auditoria, separadamente ou combinados, incluindo, mas não limitados a: requisitos definidos na NBR ISO/IEC 27001:2013; políticas e requisitos especificados pelas partes interessadas relevantes; requisitos estatutários e regulamentares; processos e controles de SGSI definidos pela organização ou outras partes; plano (s) do sistema de gestão relacionado(s) ao fornecimento de saídas específicas de um SGSI (por exemplo, planos para abordar riscos e oportunidades ao estabelecer o SGSI, planos para alcançar objetivos de...