Após passarmos pelos requisitos 5.1 , 4.1 e 4.2 , agora é hora de falarmos sobre o Requisito 4.3 "Determinando o escopo do SGSI": O requisito diz que a: "organização deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo". Mas o que isso significa? Que para determinarmos o escopo, precisamos considerar as questões internas e externas , as necessidades e expectativas das partes interessadas, ou seja, todas

Como nós definimos no artigo anterior, as questões internas e externas do nosso SGSI, nós conseguimos juntos entender a organização e o...

Agora que temos o Apoio da Alta Direção (Requisito 5.1) como discutimos anteriormente aqui , é hora de começar a estruturar nosso SGSI. Vamos nessa então!? Devemos começar pelo Requisito 4.1 que conforme a norma ISO/IEC 27001:2022 nos diz que: A organização deve determinar as questões internas e externas que são relevantes para o seu propósito e que afetam sua capacidade de alcançar os resultados pretendidos do seu sistema de gestão da segurança da informação [...]. Mas o que

A importância dos pais e mães Mesmo que você não seja pai ou mãe, sabe que esse “cargo” não é nada fácil. Acompanhar o crescimento do seu...

Antes de nós entrarmos no tema em questão desse artigo, é importante nos lembrarmos de algo super importante que está ilustrado na imagem...

Após ter introduzido a norma e sua estrutura no artigo anterior , hoje vamos começar a "rodar" o PDCA, começando obviamente, pela fase de Planejamento. A norma possui uma bela estrutura, mas tomarei a liberdade de começar a nossa conversa a partir do requisito " 5.1 Liderança e Comprometimento ". E por que começar por este requisito? Justamente porque um sistema de gestão de segurança da informação (SGSI) só alcançará os seus objetivos com o Apoio da Alta Direção. Não foi à

Há um tempo atrás me deparei no Linkedin com a publicação de um profissional chamado Felipe Ramos, a qual não conheço, mas que me chamou...

Fonte: Photo by ThisisEngineering RAEng on Unplash Nas minhas recentes leituras diárias do Linkedin me deparei com a publicação do Aron...

A ISO/IEC 27001 é uma norma internacional que traz uma série de requisitos que uma empresa precisa seguir para colocar em prática um sistema de gestão de segurança da informação (SGSI). Essa norma, sem dúvida, é a minha principal referência em meu trabalho. E como já ouvi por ai, que normas são difíceis de estudar e entender, decidi dissecá-la para vocês nesta série de artigos que está começando hoje e mostrar que não é nenhum bicho de sete cabeças. A versão mais recente dest

Definição e Estrutura Para estarmos na mesma linha de pensamento, vamos considerar a definição de que uma Política de Segurança da...