SlideShare uma empresa Scribd logo

ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas

CompanyWeb
CompanyWeb

O documento apresenta um template para projeto de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma ISO 27001. O template contém 4 fases principais: 1) Planejar, 2) Fazer/Implementar, 3) Acompanhar e analisar, 4) Manter e melhorar. A fase de implementação inclui atividades como identificar requisitos, fazer inventário de ativos, avaliação de riscos e implementar controles.

1 de 1
Baixar para ler offline
norteia norteia Template do Projeto ISO 27001 Autor: Uires Tapajós - CompanyWeb.com.br - versão 1.01 Template: http://www.teamproject.com.br/tp2/projects/iso/roadmap 1. PLAN - Planejar 1.1. Caso de Negócios (Business Case) - Aceite da estratégia 1.2. Escopo 1.3. Montar equipe 2. DO - Fazer/Implementar 2.1. Identificar Requisitos (legal,regulatório,contratual) 2.2. Fazer o Inventário dos Ativos de Informação 2.3. Produzir o Plano de Riscos 2.3.1. Conduzir avaliação de riscos 2.4. SOA - Declaração da Aplicabilidade - Relação dos Controles 2.5. Implementar os Controles (Desenvolvimento dos Projetos) 2.5.1. SGSI - Politica 2.5.2. SGSI - Processo e Procedimentos 2.6. SGSI - treinamento/conscientização 2.7. SGSI - Testes 2.8. Fazer Plano de Transição (comunicação institucional/mudanças para novos sistemas/outros) 2.9. SGSI - Plano de auditoria 3. CHECK - Acompanhar e analisar 3.1. Revisar (Avaliar e medir) o desempenho do SGSI 3.2. Relatar os resultados da gestão para a revisão 3.3. Executar Plano de Auditoria 4. ACT - Manter e melhorar 4.1. SGSI - Tomar Ações Corretivas 4.2. SGSI - Tomar Ações Preventivas Template do Projeto ISO 27001 Autor. Uires Tapajós - CompanyWeb.com.br - versão 1.00.mmap - 29/09/2013 - Mindjet

Recomendados

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Cobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoCobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoFabiano Da Ventura
 
Gestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosGestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosCompanyWeb
 
Salvamento e resgate vertical
Salvamento e resgate verticalSalvamento e resgate vertical
Salvamento e resgate verticalOsmar Moraes
 
Gestao Do Tempo
Gestao Do Tempo Gestao Do Tempo
Gestao Do Tempo JoaoPL
 
Lições aprendidas em Projetos
Lições aprendidas em ProjetosLições aprendidas em Projetos
Lições aprendidas em ProjetosErnani Marques, MBA, PRINCE2, PgMP/PMP, CBAP
 
Contratações de TI, segundo a IN 04/2010
Contratações de TI, segundo a IN 04/2010Contratações de TI, segundo a IN 04/2010
Contratações de TI, segundo a IN 04/2010Editora Fórum
 

Recomendados

Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Cobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoCobit 5 - APO13 - Gestão da Segurança da Informação
Cobit 5 - APO13 - Gestão da Segurança da InformaçãoFabiano Da Ventura
 
Gestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosGestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosCompanyWeb
 
Salvamento e resgate vertical
Salvamento e resgate verticalSalvamento e resgate vertical
Salvamento e resgate verticalOsmar Moraes
 
Gestao Do Tempo
Gestao Do Tempo Gestao Do Tempo
Gestao Do Tempo JoaoPL
 
Lições aprendidas em Projetos
Lições aprendidas em ProjetosLições aprendidas em Projetos
Lições aprendidas em ProjetosErnani Marques, MBA, PRINCE2, PgMP/PMP, CBAP
 
Contratações de TI, segundo a IN 04/2010
Contratações de TI, segundo a IN 04/2010Contratações de TI, segundo a IN 04/2010
Contratações de TI, segundo a IN 04/2010Editora Fórum
 
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiTutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiRildo (@rildosan) Santos
 
Sistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGSistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGMúsicaParaense.Org
 
Gestão Ágil de Projetos
Gestão Ágil de ProjetosGestão Ágil de Projetos
Gestão Ágil de ProjetosRildo (@rildosan) Santos
 
Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Greice Marques
 
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...Centro de Ciências Agrárias - CECA / Universidade Federal de Alagoas - UFAL
 
Apresentação sgi
Apresentação sgiApresentação sgi
Apresentação sgiRoberto Lopes
 
Ar comprimido
Ar comprimidoAr comprimido
Ar comprimidoAdony Amorim
 
Segurança Industrial
Segurança IndustrialSegurança Industrial
Segurança IndustrialCésar Serradas
 
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...Wankes Leandro
 
Nr10 revisao cap7
Nr10 revisao cap7Nr10 revisao cap7
Nr10 revisao cap7informatica_equipaeng
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidadeAdriano Pereira
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Guia de Implantação da ISO 9001:2015
Guia de Implantação da ISO 9001:2015Guia de Implantação da ISO 9001:2015
Guia de Implantação da ISO 9001:2015QUALIENG Consultoria, Auditoria e Treinamento
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
Apostila Scrum: Fundamentos do Scrum
Apostila Scrum: Fundamentos do ScrumApostila Scrum: Fundamentos do Scrum
Apostila Scrum: Fundamentos do ScrumMindMasterBrasil
 
01 aula sistema de qualidade
01 aula sistema de qualidade01 aula sistema de qualidade
01 aula sistema de qualidadeHomero Alves de Lima
 
Treinamento.desenvolvimento
Treinamento.desenvolvimentoTreinamento.desenvolvimento
Treinamento.desenvolvimentoMarcia Henrique
 
Resumo Ciclo PDCA
Resumo Ciclo PDCAResumo Ciclo PDCA
Resumo Ciclo PDCAJoubert Dini Guimaraes
 
modeloplanest01
modeloplanest01modeloplanest01
modeloplanest01Luiz Francisco Bozo
 

Mais conteúdo relacionado

Mais procurados

Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiTutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiRildo (@rildosan) Santos
 
Sistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGSistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGMúsicaParaense.Org
 
Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Greice Marques
 
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...Wankes Leandro
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
Apostila Scrum: Fundamentos do Scrum
Apostila Scrum: Fundamentos do ScrumApostila Scrum: Fundamentos do Scrum
Apostila Scrum: Fundamentos do ScrumMindMasterBrasil
 
Treinamento.desenvolvimento
Treinamento.desenvolvimentoTreinamento.desenvolvimento
Treinamento.desenvolvimentoMarcia Henrique
 

Mais procurados (20)

Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiTutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
 
Sistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGSistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIG
 
Gestão Ágil de Projetos
Gestão Ágil de ProjetosGestão Ágil de Projetos
Gestão Ágil de Projetos
 
Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001
 
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
 
Apresentação sgi
Apresentação sgiApresentação sgi
Apresentação sgi
 
Ar comprimido
Ar comprimidoAr comprimido
Ar comprimido
 
Segurança Industrial
Segurança IndustrialSegurança Industrial
Segurança Industrial
 
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
Processo de gestão de portfólio na vida real: como eles funcionam - Prof. Wan...
 
Nr10 revisao cap7
Nr10 revisao cap7Nr10 revisao cap7
Nr10 revisao cap7
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidade
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
Guia de Implantação da ISO 9001:2015
Guia de Implantação da ISO 9001:2015Guia de Implantação da ISO 9001:2015
Guia de Implantação da ISO 9001:2015
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
 
Apostila Scrum: Fundamentos do Scrum
Apostila Scrum: Fundamentos do ScrumApostila Scrum: Fundamentos do Scrum
Apostila Scrum: Fundamentos do Scrum
 
01 aula sistema de qualidade
01 aula sistema de qualidade01 aula sistema de qualidade
01 aula sistema de qualidade
 
Treinamento.desenvolvimento
Treinamento.desenvolvimentoTreinamento.desenvolvimento
Treinamento.desenvolvimento
 

Semelhante a ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas

Roteiro para implementar PMO (Escritório de Projetos)
Roteiro para implementar PMO (Escritório de Projetos)Roteiro para implementar PMO (Escritório de Projetos)
Roteiro para implementar PMO (Escritório de Projetos)CompanyWeb
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDMarco Coghi
 
Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)
Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)
Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)CompanyWeb
 
Modelo Planejamento Estratégico
Modelo Planejamento EstratégicoModelo Planejamento Estratégico
Modelo Planejamento EstratégicoLuiz Francisco Bozo
 
AGILE UNIFIED PROCESS
AGILE UNIFIED PROCESSAGILE UNIFIED PROCESS
AGILE UNIFIED PROCESSEder Nogueira
 
Estagio modelo relatorio
Estagio modelo relatorioEstagio modelo relatorio
Estagio modelo relatoriorenannmaia13
 
WBMA2013 - Método Ágil para desenvolvimento de software confiável
WBMA2013 - Método Ágil para desenvolvimento de software confiávelWBMA2013 - Método Ágil para desenvolvimento de software confiável
WBMA2013 - Método Ágil para desenvolvimento de software confiávelAlan Braz
 
12082011 tcc senac_sayuri
12082011 tcc senac_sayuri12082011 tcc senac_sayuri
12082011 tcc senac_sayuriSayurï Yamane
 
Apresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio AgcoApresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio AgcoAghatha Maxi Consulting
 
12082011 tcc senac_sayuri
12082011 tcc senac_sayuri12082011 tcc senac_sayuri
12082011 tcc senac_sayuriSayurï Yamane
 
Sumário Para Apresentacao De Projetos Lukatus
Sumário Para Apresentacao De Projetos LukatusSumário Para Apresentacao De Projetos Lukatus
Sumário Para Apresentacao De Projetos LukatusLeila Oliva
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMOCompanyWeb
 
Planear a gestão da integração do projecto
Planear a gestão da integração do projectoPlanear a gestão da integração do projecto
Planear a gestão da integração do projectoUniversidade Pedagogica
 
Curso rural prosper de formulação, monitoramento e avaliação de projetos
Curso rural prosper de formulação, monitoramento e avaliação de projetosCurso rural prosper de formulação, monitoramento e avaliação de projetos
Curso rural prosper de formulação, monitoramento e avaliação de projetosJose Nascimento
 
Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...
Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...
Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...Estevão Hess
 

Semelhante a ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas (20)

Resumo Ciclo PDCA
Resumo Ciclo PDCAResumo Ciclo PDCA
Resumo Ciclo PDCA
 
modeloplanest01
modeloplanest01modeloplanest01
modeloplanest01
 
Roteiro para implementar PMO (Escritório de Projetos)
Roteiro para implementar PMO (Escritório de Projetos)Roteiro para implementar PMO (Escritório de Projetos)
Roteiro para implementar PMO (Escritório de Projetos)
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GED
 
Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)
Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)
Template, modelo de Planejamento para Implementar Escritório de Projetos (PMO)
 
Modelo Planejamento Estratégico
Modelo Planejamento EstratégicoModelo Planejamento Estratégico
Modelo Planejamento Estratégico
 
AGILE UNIFIED PROCESS
AGILE UNIFIED PROCESSAGILE UNIFIED PROCESS
AGILE UNIFIED PROCESS
 
Métodos ágeis
Métodos ágeisMétodos ágeis
Métodos ágeis
 
Estagio modelo relatorio
Estagio modelo relatorioEstagio modelo relatorio
Estagio modelo relatorio
 
WBMA2013 - Método Ágil para desenvolvimento de software confiável
WBMA2013 - Método Ágil para desenvolvimento de software confiávelWBMA2013 - Método Ágil para desenvolvimento de software confiável
WBMA2013 - Método Ágil para desenvolvimento de software confiável
 
12082011 tcc senac_sayuri
12082011 tcc senac_sayuri12082011 tcc senac_sayuri
12082011 tcc senac_sayuri
 
Resute
ResuteResute
Resute
 
Ciclo de Vida Ágil em TI
Ciclo de Vida Ágil em TICiclo de Vida Ágil em TI
Ciclo de Vida Ágil em TI
 
Apresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio AgcoApresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio Agco
 
12082011 tcc senac_sayuri
12082011 tcc senac_sayuri12082011 tcc senac_sayuri
12082011 tcc senac_sayuri
 
Sumário Para Apresentacao De Projetos Lukatus
Sumário Para Apresentacao De Projetos LukatusSumário Para Apresentacao De Projetos Lukatus
Sumário Para Apresentacao De Projetos Lukatus
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMO
 
Planear a gestão da integração do projecto
Planear a gestão da integração do projectoPlanear a gestão da integração do projecto
Planear a gestão da integração do projecto
 
Curso rural prosper de formulação, monitoramento e avaliação de projetos
Curso rural prosper de formulação, monitoramento e avaliação de projetosCurso rural prosper de formulação, monitoramento e avaliação de projetos
Curso rural prosper de formulação, monitoramento e avaliação de projetos
 
Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...
Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...
Defesa Mestrado - FTSProc - Um Processo para Minimizar as Dificuldades de Pro...
 

Mais de CompanyWeb

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteCompanyWeb
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMOCompanyWeb
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)CompanyWeb
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosCompanyWeb
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebCompanyWeb
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDCompanyWeb
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceCompanyWeb
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosCompanyWeb
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCompanyWeb
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - TutorialCompanyWeb
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em FundaçõesCompanyWeb
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosCompanyWeb
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando MudançaCompanyWeb
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoCompanyWeb
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalCompanyWeb
 

Mais de CompanyWeb (20)

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parte
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMO
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
LGPD
LGPDLGPD
LGPD
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWeb
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de Processos
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de Negócios
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - Tutorial
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em Fundações
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passos
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando Mudança
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor Educacional
 

ISO 27001 - Template do Projeto - Principais Marcos e suas Entregas

  • 1. norteia norteia Template do Projeto ISO 27001 Autor: Uires Tapajós - CompanyWeb.com.br - versão 1.01 Template: http://www.teamproject.com.br/tp2/projects/iso/roadmap 1. PLAN - Planejar 1.1. Caso de Negócios (Business Case) - Aceite da estratégia 1.2. Escopo 1.3. Montar equipe 2. DO - Fazer/Implementar 2.1. Identificar Requisitos (legal,regulatório,contratual) 2.2. Fazer o Inventário dos Ativos de Informação 2.3. Produzir o Plano de Riscos 2.3.1. Conduzir avaliação de riscos 2.4. SOA - Declaração da Aplicabilidade - Relação dos Controles 2.5. Implementar os Controles (Desenvolvimento dos Projetos) 2.5.1. SGSI - Politica 2.5.2. SGSI - Processo e Procedimentos 2.6. SGSI - treinamento/conscientização 2.7. SGSI - Testes 2.8. Fazer Plano de Transição (comunicação institucional/mudanças para novos sistemas/outros) 2.9. SGSI - Plano de auditoria 3. CHECK - Acompanhar e analisar 3.1. Revisar (Avaliar e medir) o desempenho do SGSI 3.2. Relatar os resultados da gestão para a revisão 3.3. Executar Plano de Auditoria 4. ACT - Manter e melhorar 4.1. SGSI - Tomar Ações Corretivas 4.2. SGSI - Tomar Ações Preventivas Template do Projeto ISO 27001 Autor. Uires Tapajós - CompanyWeb.com.br - versão 1.00.mmap - 29/09/2013 - Mindjet