ISO 27001
por Andre Spadini
1. 5. Politica de Segunça da Informação
1.1. 5.1.1 - Políticas para segurança da informação
1.1.1. Doc 5.1.1
1.1.2. Descrição
1.1.2.1. Um conjunto de políticas de segurança da informação deve ser definido, aprovado pela direção, publicado e comunicado para os funcionários e partes externas relevantes.
1.2. 5.1.2. - Análise crítica das políticas para segurança da informação
1.2.1. Doc 5.1.2
1.2.2. Descrição
1.2.2.1. As políticas de segurança da informação devem ser analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.