16 de agosto de 2023

ISO 27001 – Antheus Tecnologia

Processo: SGSI – Sistema de Gestão da Segurança da
Informação Antheus Tecnologia

4 – Contexto da Organização.
4.1 – Entendendo a Organização e seu Contexto.
4.2 – Entendendo as necessidades e expectativas de partes interessadas.
4.3 – Determinando o escopo do sistema de gestão da segurança da
informação
4.4 – Sistema de gestão de Segurança da Informação.
5 – Liderança.
5.1 – Liderança e Comprometimento.
5.2 – Política.
5.3 – Autoridades, responsabilidades e papéis organizacionais.
5.4. – Nomeação do RD pela Direção

6 – Planejamento
6.1 – Ações para contemplar riscos e oportunidades.
6.1.1 – Geral.
6.1.2 – Avaliação de riscos de segurança da informação.
6.1.3 – Tratamento de riscos de segurança da informação.
6.2 – Objetivo de segurança da informação e planejamento para alcançá-los.
7 – Apoio.
7.1 – Recursos.
7.2 – Competência.
7.3 – Conscientização (Treinamentos).

7.4 – Comunicação
7.5 – Informação documentada.
7.5.1 – Geral.
7.5.2 – Criando e atualizando.
7.5.3 – Controle de informação documentada.
8 – Operação
8.1 – Planejamento Operacional e controle.
          ♦Atendimento Suporte
          ♦Processo Comercial
          ♦Processo de Compras
          ♦Processo de Licitações
          ♦Processo Operação de Novos Sistemas
          ♦Projeto & Desenvolvimento
          ♦Processo Financeiro

8.2 – Avaliação de riscos de segurança da informação.
8.3 – Tratamento de riscos de segurança da informação.

9 – Avaliação de desempenho.
9.1 – Monitoramento, medição, análise e avaliação.
9.2 – Auditoria Interna.
9.3 – Análise crítica pela direção.
10.1 – Não conformidade e ação corretiva.
10.2 – Melhoria Contínua
Escopo: Development of Biometrics Software Development Kits (SDKs).
Development of ABIS Systems.
Development of Workflows for Biometric Systems.
Development of Biometric Image Capture Systems.