Avalie, connosco, os procedimentos de segurança de informação na sua empresa

 

O Inquérito que se segue pretende avaliar se a vossa organização pode beneficiar de uma certificação ISO 27001 e normas associadas. E nesta certificação inclui-se, sistematizada a informação, a protecção dos dados.

 

 

 

a. Não está formalizado nenhum processo de gestãob. Existem poucos processo de gestão implementados e/ou pouco documentadoc. Os principais processos de gestão estão formalizados e documentadosd. Existe um sistema de gestão por processos abrangente, baseado em normas e/ou boas práticas nacionais ou internacionaise. Existe um sistema de gestão por processos, certificado segundo normas nacionais e/ou internacionais

 

a. Não estão formalizados processos nem políticas no âmbito da segurança da informaçãob. Pontualmente e/ou pouco documentadosc. Os principais processos e políticas de segurança da informação encontram-se formalizados e documentadosd. Existe um sistema de gestão de segurança da informação (base ISO27001/2)e. Realizam periodicamente ações de sensibilização/formação dos colaboradores sobre a segurança da informaçãof. Existe histórico de ocorrência/incidentes que possam ter comprometido a segurança da informação

 


a. Não existiub. Não está planeada qualquer iniciativac. Já decorreu, está em curso ou planeada, a realização de um gap analysis para identificar quais os requisitos que estão ser cumpridos ou nãod. Já decorreu, está em curso ou planeada, a implementação das recomendações resultantes do passo anterior