Faça um teste de conformidade da ISO
descubra se sua empresa esta em conformidade com a ISO
0
0
0
Anúncios
1
Sua organização possui uma política formal de segurança da informação?
Sim
Não
2
A política de segurança da informação é revisada e atualizada regularmente?
Sim
Não
3
A política é comunicada a todos os funcionários e partes interessadas relevantes?
Sim
Não
4
Existe um responsável (ou equipe) dedicado à segurança da informação na sua organização?
Não
Sim
5
As responsabilidades e funções de segurança da informação estão claramente definidas e atribuídas?
Não
Sim
6
A organização possui um comitê de segurança da informação ou uma estrutura de governança?
Não
Sim
7
A organização mantém um inventário atualizado de todos os ativos de informação (hardware, software, dados, etc.)?
Não
Sim
8
Os ativos são classificados de acordo com sua importância e sensibilidade?
Sim
Não
9
Existem medidas de proteção implementadas com base na classificação dos ativos?
Sim
Não
10
Existe uma política de controle de acesso implementada?
Não
Sim
11
Os direitos de acesso aos sistemas de informação são concedidos com base no princípio do privilégio mínimo?
Sim
Não
12
A organização revisa regularmente os direitos de acesso dos usuários?
Não
Sim
13
As instalações críticas (como centros de dados) são protegidas contra acesso não autorizado?
Não
Sim
14
Existem controles físicos em vigor para proteger os ativos de informação contra desastres naturais e outros eventos ambientais?
Sim
Não
15
A segurança das instalações é monitorada e mantida de maneira contínua?
Não
Sim
16
A organização possui procedimentos documentados para a operação segura dos sistemas de informação?
Não
Sim
17
As alterações nos sistemas e redes são gerenciadas por um processo de controle de mudanças?
Não
Sim
18
Existe um processo de gerenciamento de incidentes de segurança da informação?
Sim
Não
19
As comunicações de dados sensíveis são protegidas contra acesso não autorizado (por exemplo, criptografia)?
Sim
Não
20
As informações trocadas com terceiros são protegidas por acordos contratuais (por exemplo, NDA/cláusulas de confidencialidade)?
Não
Sim
21
Os requisitos de segurança são identificados e implementados em todas as fases de desenvolvimento e aquisição de sistemas?
Sim
Não
22
Os sistemas são testados regularmente para vulnerabilidades de segurança?
Sim
Não
23
Existe um processo formal para a gestão de vulnerabilidades?
Não
Sim
24
A organização avalia os riscos de segurança da informação relacionados aos fornecedores?
Sim
Não
25
Existem acordos que estabelecem as expectativas de segurança com os fornecedores?
Não
Sim
26
Os fornecedores são monitorados continuamente quanto à conformidade com os requisitos de segurança?
Sim
Não
27
Existe um processo documentado para a gestão de incidentes de segurança da informação?
Não
Sim
28
A organização realiza treinamentos regulares sobre como identificar e responder a incidentes de segurança?
Não
Sim
29
Incidentes de segurança são registrados, analisados e usados para melhorar continuamente a segurança da informação?
Não
Sim
30
A organização realiza auditorias internas regulares para verificar a conformidade com a ISO 27001?
Não
Sim
31
Existem procedimentos para garantir a conformidade com as leis e regulamentações aplicáveis de proteção de dados?
Sim
Não
32
A organização possui uma política para a retenção e descarte seguro de dados?
Não
Sim
33
Existe um processo formal para a melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI)?
Sim
Não
34
A alta administração está envolvida no processo de melhoria contínua da segurança da informação?
Não
Sim
35
Lições aprendidas de incidentes e auditorias são usadas para melhorar o SGSI?
Sim
Não
![[TESTE] Saiba qual é o grau de maturidade da sua gestão empresarial](/_image?href=https%3A%2F%2Fimg.quizur.com%2Ff%2Fimg6221123e013496.71539292.png%3FlastEdited%3D1646334583%3Fo%3Dfeed&w=250&h=300&f=webp)
