Checklist Padrão

Seção

1
1.1

3
3.1

Política de segurança
Política de segurança da informação

Questão de auditoria

1.1.1

3.1.1

1.1.2

3.1.2

Documento da política Se existe alguma política de segurança da informação, que de segurança da seja aprovado pela direção, publicado e comunicado, de informação forma adequada, para todos os funcionários.
Se esta expressa as preocupações da direção e estabelece as linhas-mestras para a gestão da segurança da informação.
Análise crítica e
Se a política de segurança tem um gestor que seja avaliação responsável por sua manutenção e análise crítica, de acordo com um processo de análise crítica definido.
Se o processo garante que a análise crítica ocorra como decorrência de qualquer mudança que venha afetar a avaliação de risco original. Exemplo: Incidentes de segurança significativos, novas vulnerabilidades ou mudanças organizacionais ou na infra-estrutura técnica.

2
2.1

4
4.1

Segurança organizacional
Infra-estrutura da segurança da informação

2.1.1

4.1.1

Gestão do fórum de segurança da informação 2.1.2

4.1.2

2.1.3

4.1.3

2.1.4

4.1.4

2.1.5

4.1.5

Coordenação de segurança da informação Atribuição das responsabilidades de segurança da informação Processo de autorização para as instalações de processamento da informação Consultoria especializada em segurança da informação 2.1.6

4.1.6

Cooperação entre organizações 2.1.7

4.1.7

Análise crítica independente de segurança da informação 2.2

4.2

Segurança no acesso de prestadores de serviço

2.2.1

4.2.1

Identificação no acesso de prestadores de serviço

S

N

Se existe um fórum de gestão para garantir um direcionamento claro e um suporte de gestão visível dos envolvidos para as iniciativas de segurança dentro da organização. Se existe um fórum multifuncional com representantes da direção de áreas relevantes da organização para