Faça um teste de conformidade da ISO
descubra se sua empresa esta em conformidade com a ISO
0
0
0
Anúncios
1
Sua organização possui uma política formal de segurança da informação?
Sim
Não
2
A política de segurança da informação é revisada e atualizada regularmente?
Não
Sim
3
A política é comunicada a todos os funcionários e partes interessadas relevantes?
Não
Sim
4
Existe um responsável (ou equipe) dedicado à segurança da informação na sua organização?
Não
Sim
5
As responsabilidades e funções de segurança da informação estão claramente definidas e atribuídas?
Sim
Não
6
A organização possui um comitê de segurança da informação ou uma estrutura de governança?
Não
Sim
7
A organização mantém um inventário atualizado de todos os ativos de informação (hardware, software, dados, etc.)?
Não
Sim
8
Os ativos são classificados de acordo com sua importância e sensibilidade?
Não
Sim
9
Existem medidas de proteção implementadas com base na classificação dos ativos?
Não
Sim
10
Existe uma política de controle de acesso implementada?
Sim
Não
11
Os direitos de acesso aos sistemas de informação são concedidos com base no princípio do privilégio mínimo?
Sim
Não
12
A organização revisa regularmente os direitos de acesso dos usuários?
Sim
Não
13
As instalações críticas (como centros de dados) são protegidas contra acesso não autorizado?
Não
Sim
14
Existem controles físicos em vigor para proteger os ativos de informação contra desastres naturais e outros eventos ambientais?
Não
Sim
15
A segurança das instalações é monitorada e mantida de maneira contínua?
Sim
Não
16
A organização possui procedimentos documentados para a operação segura dos sistemas de informação?
Não
Sim
17
As alterações nos sistemas e redes são gerenciadas por um processo de controle de mudanças?
Sim
Não
18
Existe um processo de gerenciamento de incidentes de segurança da informação?
Não
Sim
19
As comunicações de dados sensíveis são protegidas contra acesso não autorizado (por exemplo, criptografia)?
Sim
Não
20
As informações trocadas com terceiros são protegidas por acordos contratuais (por exemplo, NDA/cláusulas de confidencialidade)?
Não
Sim
21
Os requisitos de segurança são identificados e implementados em todas as fases de desenvolvimento e aquisição de sistemas?
Sim
Não
22
Os sistemas são testados regularmente para vulnerabilidades de segurança?
Sim
Não
23
Existe um processo formal para a gestão de vulnerabilidades?
Sim
Não
24
A organização avalia os riscos de segurança da informação relacionados aos fornecedores?
Não
Sim
25
Existem acordos que estabelecem as expectativas de segurança com os fornecedores?
Sim
Não
26
Os fornecedores são monitorados continuamente quanto à conformidade com os requisitos de segurança?
Não
Sim
27
Existe um processo documentado para a gestão de incidentes de segurança da informação?
Sim
Não
28
A organização realiza treinamentos regulares sobre como identificar e responder a incidentes de segurança?
Não
Sim
29
Incidentes de segurança são registrados, analisados e usados para melhorar continuamente a segurança da informação?
Não
Sim
30
A organização realiza auditorias internas regulares para verificar a conformidade com a ISO 27001?
Sim
Não
31
Existem procedimentos para garantir a conformidade com as leis e regulamentações aplicáveis de proteção de dados?
Sim
Não
32
A organização possui uma política para a retenção e descarte seguro de dados?
Não
Sim
33
Existe um processo formal para a melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI)?
Sim
Não
34
A alta administração está envolvida no processo de melhoria contínua da segurança da informação?
Não
Sim
35
Lições aprendidas de incidentes e auditorias são usadas para melhorar o SGSI?
Sim
Não
![[TESTE] Saiba qual é o grau de maturidade da sua gestão empresarial](/_image?href=https%3A%2F%2Fimg.quizur.com%2Ff%2Fimg6221123e013496.71539292.png%3FlastEdited%3D1646334583%3Fo%3Dfeed&w=250&h=300&f=webp)
