[ ISO 17799 ] Checklist

Auditores: Antônio M. D. S. Fortes Diego Protta Casati Leandro Spínola Rodrigues

Checklist Padrão Seção
1 1.1 3 3.1

Questão de auditoria

S

N

Política de segurança Política de segurança da informação

1.1.1

3.1.1

1.1.2

3.1.2

Documento da política Se existe alguma política de segurança da informação, que de segurança da seja aprovado pela direção, publicado e comunicado, de informação forma adequada, para todos os funcionários. Se esta expressa as preocupações da direção e estabelece as linhas-mestras para a gestão da segurança da informação. Análise crítica e Se a política de segurança tem um gestor que seja avaliação responsável por sua manutenção e análise crítica, de acordo com um processo de análise crítica definido. Se o processo garante que a análise crítica ocorra como decorrência de qualquer mudança que venha afetar a avaliação de risco original. Exemplo: Incidentes de segurança significativos, novas vulnerabilidades ou mudanças organizacionais ou na infra-estrutura técnica.
Segurança organizacional Infra-estrutura da segurança da informação

2 2.1

4 4.1

2.1.1

4.1.1

Gestão do fórum de segurança da informação Coordenação de segurança da informação Atribuição das responsabilidades de segurança da informação Processo de autorização para as instalações de processamento da informação Consultoria especializada em segurança da informação

2.1.2

4.1.2

2.1.3

4.1.3

Se existe um fórum de gestão para garantir um direcionamento claro e um suporte de gestão visível dos envolvidos para as iniciativas de segurança dentro da organização. Se existe um fórum multifuncional com representantes da direção de áreas relevantes da organização para coordenar a implementação de controles de segurança da informação. Se as responsabilidades pela proteção de cada ativo e pelo cumprimento de processos de segurança específicos sejam claramente definidos. Se foi implantado um processo de gestão de