Com base na descrição fornecida, parece que você está se referindo à norma ISO 27001. Essa norma estabelece os requisitos principais para a definição do escopo do Sistema de Gestão da Segurança da Informação (SGSI), além da avaliação de riscos, identificação de ativos e eficácia dos controles internos implementados. Ela promove uma abordagem de processo para o estabelecimento, implementação, operação, monitoramento, análise crítica e evolução do SGSI dentro de uma organização. Essa norma também destaca a importância de aspectos como a compreensão dos requisitos de segurança da informação, a necessidade de estabelecer uma política e objetivos claros, a implantação de controles para a gestão de riscos, o monitoramento e análise crítica do desempenho e eficácia do SGSI, e a melhoria contínua baseada em indicadores objetivos.
Para escrever sua resposta aqui, entre ou crie uma conta
Curso Técnico em Segurança do Trabalho
Compartilhar