Faça um teste de conformidade da ISO
descubra se sua empresa esta em conformidade com a ISO
0
0
0
Anúncios
1
Sua organização possui uma política formal de segurança da informação?
Sim
Não
2
A política de segurança da informação é revisada e atualizada regularmente?
Não
Sim
3
A política é comunicada a todos os funcionários e partes interessadas relevantes?
Sim
Não
4
Existe um responsável (ou equipe) dedicado à segurança da informação na sua organização?
Não
Sim
5
As responsabilidades e funções de segurança da informação estão claramente definidas e atribuídas?
Não
Sim
6
A organização possui um comitê de segurança da informação ou uma estrutura de governança?
Sim
Não
7
A organização mantém um inventário atualizado de todos os ativos de informação (hardware, software, dados, etc.)?
Sim
Não
8
Os ativos são classificados de acordo com sua importância e sensibilidade?
Não
Sim
9
Existem medidas de proteção implementadas com base na classificação dos ativos?
Sim
Não
10
Existe uma política de controle de acesso implementada?
Não
Sim
11
Os direitos de acesso aos sistemas de informação são concedidos com base no princípio do privilégio mínimo?
Não
Sim
12
A organização revisa regularmente os direitos de acesso dos usuários?
Sim
Não
13
As instalações críticas (como centros de dados) são protegidas contra acesso não autorizado?
Sim
Não
14
Existem controles físicos em vigor para proteger os ativos de informação contra desastres naturais e outros eventos ambientais?
Não
Sim
15
A segurança das instalações é monitorada e mantida de maneira contínua?
Sim
Não
16
A organização possui procedimentos documentados para a operação segura dos sistemas de informação?
Não
Sim
17
As alterações nos sistemas e redes são gerenciadas por um processo de controle de mudanças?
Sim
Não
18
Existe um processo de gerenciamento de incidentes de segurança da informação?
Não
Sim
19
As comunicações de dados sensíveis são protegidas contra acesso não autorizado (por exemplo, criptografia)?
Não
Sim
20
As informações trocadas com terceiros são protegidas por acordos contratuais (por exemplo, NDA/cláusulas de confidencialidade)?
Não
Sim
21
Os requisitos de segurança são identificados e implementados em todas as fases de desenvolvimento e aquisição de sistemas?
Sim
Não
22
Os sistemas são testados regularmente para vulnerabilidades de segurança?
Não
Sim
23
Existe um processo formal para a gestão de vulnerabilidades?
Sim
Não
24
A organização avalia os riscos de segurança da informação relacionados aos fornecedores?
Não
Sim
25
Existem acordos que estabelecem as expectativas de segurança com os fornecedores?
Não
Sim
26
Os fornecedores são monitorados continuamente quanto à conformidade com os requisitos de segurança?
Não
Sim
27
Existe um processo documentado para a gestão de incidentes de segurança da informação?
Sim
Não
28
A organização realiza treinamentos regulares sobre como identificar e responder a incidentes de segurança?
Sim
Não
29
Incidentes de segurança são registrados, analisados e usados para melhorar continuamente a segurança da informação?
Sim
Não
30
A organização realiza auditorias internas regulares para verificar a conformidade com a ISO 27001?
Não
Sim
31
Existem procedimentos para garantir a conformidade com as leis e regulamentações aplicáveis de proteção de dados?
Sim
Não
32
A organização possui uma política para a retenção e descarte seguro de dados?
Sim
Não
33
Existe um processo formal para a melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI)?
Não
Sim
34
A alta administração está envolvida no processo de melhoria contínua da segurança da informação?
Sim
Não
35
Lições aprendidas de incidentes e auditorias são usadas para melhorar o SGSI?
Não
Sim
![[TESTE] Saiba qual é o grau de maturidade da sua gestão empresarial](/_image?href=https%3A%2F%2Fimg.quizur.com%2Ff%2Fimg6221123e013496.71539292.png%3FlastEdited%3D1646334583%3Fo%3Dfeed&w=250&h=300&f=webp)
