Checklist de Controles
ISO/IEC 27001:2022 - Anexo A
Implementados
5
50%
Parciais
3
30%
Não Implementados
2
20%
Total
10
Controles
5.1 - Políticas de segurança da informação
A organização deve definir um conjunto de políticas de segurança da informação.
João Silva
2024-01-15
2025-01-15
Política aprovada pela alta direção em janeiro/2024
5.2 - Funções e responsabilidades de segurança da informação
Definir e alocar responsabilidades de segurança da informação.
Maria Santos
2024-02-01
2024-08-01
Necessita definir responsabilidades específicas para TI
5.3 - Segregação de funções
Implementar segregação de funções para reduzir risco de uso indevido.
Carlos Oliveira
2024-01-10
2024-04-10
Aguardando implementação do sistema de controle de acesso
6.1 - Screening
Verificar antecedentes de candidatos antes de contratação.
Ana Costa
2024-01-20
2025-01-20
Processo implementado para todos os cargos
6.2 - Termos e condições de emprego
Incluir cláusulas de segurança da informação nos contratos.
Pedro Lima
2024-01-05
2025-01-05
Cláusulas padrão incluídas em todos os contratos
7.1 - Áreas seguras
Definir perímetros de segurança física.
Roberto Alves
2024-01-12
2025-01-12
Datacenter e salas críticas protegidas
7.2 - Controles físicos de entrada
Implementar controles de acesso físico.
Roberto Alves
2024-02-15
2024-05-15
Implementado no prédio principal, pendente filiais
8.1 - Controle de acesso
Implementar controle de acesso lógico aos sistemas.
Fernando Silva
2024-01-08
2025-01-08
Sistema centralizado implementado
8.2 - Gerenciamento de identidade e acesso
Gerenciar identidades e permissões de acesso.
Fernando Silva
2024-02-20
2024-06-20
Sistema básico implementado, necessita aprimoramento
8.3 - Controle de acesso à informação
Controlar acesso às informações baseado em autorização.
Fernando Silva
2024-01-25
2024-07-25
Aguardando implementação de DLP