ISO 27001 – Antheus Tecnologia

Processo: SGSI – Sistema de Gestão da Segurança da
Informação Antheus Tecnologia

4 – Contexto da Organização. 4.1 – Entendendo a Organização e seu Contexto. 4.2 – Entendendo as necessidades e expectativas de partes interessadas. 4.3 – Determinando o escopo do sistema de gestão da segurança da informação 4.4 – Sistema de gestão de Segurança da Informação. 5 – Liderança. 5.1 – Liderança e Comprometimento. 5.2 – Política. 5.3 – Autoridades, responsabilidades e papéis organizacionais. 5.4. – Nomeação do RD pela Direção 6 – Planejamento 6.1 – Ações para contemplar riscos e oportunidades. 6.1.1 – Geral. 6.1.2 – Avaliação de riscos de segurança da informação. 6.1.3 – Tratamento de riscos de segurança da informação. 6.2 – Objetivo de segurança da informação e planejamento para alcançá-los. 7 – Apoio. 7.1 – Recursos. 7.2 – Competência. 7.3 – Conscientização (Treinamentos). 7.4 – Comunicação 7.5 – Informação documentada. 7.5.1 – Geral. 7.5.2 – Criando e atualizando. 7.5.3 – Controle de informação documentada. 8 – Operação 8.1 – Planejamento Operacional e controle. ♦Atendimento Suporte ♦Processo Comercial ♦Processo de Compras ♦Processo de Licitações ♦Processo Operação de Novos Sistemas ♦Projeto & Desenvolvimento ♦Processo Financeiro8.2 – Avaliação de riscos de segurança da informação. 8.3 – Tratamento de riscos de segurança da informação. 9 – Avaliação de desempenho. 9.1 – Monitoramento, medição, análise e avaliação. 9.2 – Auditoria Interna. 9.3 – Análise crítica pela direção. 10.1 – Não conformidade e ação corretiva. 10.2 – Melhoria Contínua Escopo: Development of Biometrics Software Development Kits (SDKs). Development of ABIS Systems. Development of Workflows for Biometric Systems. Development of Biometric Image Capture Systems.