1

Capítulo 5 – Políticas de segurança da informação
(1) Controle: Políticas para a segurança da informação.
5.1.1 - Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. (ABNT, NBR 27002, 2013, p.2)

(2) Controle: Análise crítica das políticas de segurança da informação.
5.1.2 - Convém que as políticas de segurança da informação sejam analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua continua pertinência, adequação e eficácia.
(ABNT, NBR 27002, 2013, p.4)

Capítulo 6 – Organização da segurança da informação
(3) Controle: Responsabilidades e papéis pela segurança da informação.
6.1.1 – Convém que todas as responsabilidades pela segurança da informação sejam definidas e atribuídas. (ABNT, NBR 27002, 2013, p.4)

(4) Controle: Segregação de funções.
6.1.2 - Convém que funções conflitantes e áreas de responsabilidades sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização. (ABNT, NBR 27002,
2013, p.5)

(5) Controle: Contato com autoridades.
6.1.3 - Convém que contatos apropriados com autoridades relevantes sejam mantidos. (ABNT, NBR 27002, 2013, p.6)

(6) Controle: Contato com grupos especiais
6.1.4 – Convém que contatos apropriados com grupos especiais, associações profissionais ou outros fóruns especializados em segurança da informação sejam mantidos. (ABNT, NBR 27002, 2013, p.6)

(7) Controle: Segurança da informação no gerenciamento de projetos.
6.1.5 - Convém que a segurança da informação seja considerada no gerenciamento de projetos, independentemente do tipo do projeto. (ABNT, NBR
27002, 2013, p.7)

(8) Controle: Política para uso de dispositivo móvel.
6.2.1 - Convém que uma política e medidas que apoiam a segurança da informação sejam adotadas para