Medicina Cardiovascular Angiocorpore

DECLARAÇÃO DE APLICABILIDADE

Código:
6.0.1
Versão:
1.0
Data da versão:
09/10/2014
Criado por:
Felipe Gonçalves Freitas dos Santos
Aprovado por:
Vinícius Teodósio Alves
Nível de confidencialidade:

Histórico de alterações
Data
Versão
Criado por
Descrição da alteração
09/10/2014
1.0
Felipe Freitas
Criação do documento

Sumário
1. Finalidade, escopo e usuários 3
2. Documentos de referência 3
3. Aplicabilidade dos controles 3
4. Declaração de aceitação de riscos residuais 24
5. Aprovação para implementação e operação do SGSI 24
6. Validade e gestão de documentos 24

1. Finalidade, escopo e usuários
A finalidade deste documento é definir quais os controlesmais adequados a serem aplicados na empresa, quais são os objetivos dos mesmos, como eles são desenvolvidos, e aprovar formalmente a implementação desses controles.
Os controles são aplicáveis a todo o escopo do Sistema de gestão da segurança da informação (SGSI).
Os usuários deste documentos são funcionários da Clinica Médica Cardiovascular Angiocorpore .

2. Documentos de referência
Norma ISO/IEC 27002;
Política do sistema de gestão da segurança da informação.

3. Aplicabilidade dos controles
Os seguintes controles referenes a ISO 27002 são aplicáveis:
ID
Controles de acordo com a norma ISO/IEC 27002
Aplicabilidade (SIM/NÃO)
Motivo para a seleção/não seleção
Objetivos do controle
Método de implementação
A.5
Política de segurança
SIM
Formalizar PSI dentro da Organização.
Garantir o CID

A.5.1
Política de segurança da informação
SIM
Formalizar PSI dentro da Organização.
Garantir o CID

A.5.1.1
Documento da política de segurança da informação
SIM
Formalizar PSI dentro da Organização.
Garantir o CID
Política do sistema de gestão da segurança da informação
A.5.1.2
Análise crítica da política de segurança da informação
SIM
Todos funcionarios devem ter conhecimento das regras sobre o SGSI.
Evitar riscos da quebra da