ABNT/NBR 27001 - SGSI
por Tatieli Zanella
1. Liderança
1.1. Liderança e Comprometimento
1.2. Política
1.3. Autoridades, responsabilidades e papéis organizacionais
2. Operação
2.1. Planejamento Operacional e Controle
2.2. Avaliação de Riscos de S.I.
2.3. Tratamento de Riscos da S.I.
3. Avaliação do Desempenho
3.1. Monitoramento, Medição, Análise e Avaliação
3.2. Auditoria Interna
3.3. Análise Crítica pela Direção
4. Melhoria
4.1. Não Conformidade e ação corretiva
4.2. Melhoria Contínua
5. Planejamento
5.1. Ação para contemplar riscos e Oportunidades
5.1.1. Geral
5.1.2. Avaliação de Riscos da S.I.
5.1.3. Tratamento de Riscos da S.I
5.2. Objetivos da S.I. e planejamento para alcançá-los
6. Apoio
6.1. Recursos
6.2. Competência
6.3. Coinscientização
6.4. Comunicação
6.5. Informação Documentada
6.5.1. Geral
6.5.2. Criando e Atualizando
6.5.3. Controle da Informação Documentada