ISO 27001: Exemplo do Escopo do Sistema de Gestão da Segurança da Informação(SGSI)

Posted on By Categoria: Outros 1 comentário em ISO 27001: Exemplo do Escopo do Sistema de Gestão da Segurança da Informação(SGSI)
File:ISO Logo (Red square).svg
ISO

Faça parte do grupo no Telegram: https://t.me/+-OC7kD-3OA43YWMx

Veja ao final exemplo de escopo da segurança da informação. Mas antes falaremos sobre o que é o escopo.

Falando sobre o Escopo

O escopo delimita o trabalho a ser realizado e estabelece as fronteiras do projeto, ou seja, o que está incluído e o que está excluído. Ele descreve os produtos, serviços ou resultados finais que o projeto se propõe a fornecer. O escopo também identifica os principais marcos, atividades e tarefas que devem ser realizadas para atingir os objetivos do projeto.

O escopo do Sistema de Gestão da Segurança da Informação (SGSI) deve ser definido para identificar claramente quais informações e processos serão abrangidos pelas políticas, procedimentos e controles de segurança da informação.

O escopo do Sistema de Gestão da Segurança da Informação (SGSI) da ISO 27001 define os limites do sistema de gestão de segurança da informação dentro de uma organização. O escopo deve ser definido claramente para garantir que todos os aspectos relevantes do SGSI sejam cobertos.

O escopo pode ser definido com base nos seguintes fatores:

  1. Objetivos e metas da organização: O escopo deve estar alinhado com os objetivos e metas da organização e deve levar em consideração os riscos e ameaças que a organização enfrenta.
  2. Ativos de informação: O escopo deve incluir todos os ativos de informação críticos para a organização, como informações financeiras, dados de clientes e informações de propriedade intelectual.
  3. Processos de negócios: O escopo deve incluir todos os processos de negócios que envolvem a coleta, processamento, armazenamento e transmissão de informações críticas.
  4. Partes interessadas: O escopo deve levar em consideração as necessidades e expectativas de todas as partes interessadas, como clientes, fornecedores, parceiros e reguladores.
  5. Localização geográfica: O escopo deve incluir todas as unidades e locais da organização onde as informações críticas são processadas e armazenadas.

Ao definir o escopo do SGSI, a organização deve garantir que esteja completo e preciso, pois isso terá um impacto direto na eficácia do SGSI. É importante revisar e atualizar o escopo regularmente para garantir que ele permaneça relevante e atualizado com as mudanças na organização e no ambiente de ameaças.

Exemplo de Escopo do Sistema de Gestão da Segurança da Informação

Um exemplo de escopo poderia ser:

O SGSI da [Nome da Organização] é aplicável a todas as atividades relacionadas à gestão de informações confidenciais e críticas da organização, incluindo o armazenamento, processamento e transmissão de informações por meio de sistemas de informação e redes de comunicação. Isso inclui todas as áreas, processos, produtos e serviços oferecidos pela organização, bem como as relações com clientes, fornecedores, parceiros e outras partes interessadas externas. O escopo abrange todas as instalações físicas da organização, bem como os ativos de informação, incluindo equipamentos, software, dados e outros recursos. O SGSI é implementado em conformidade com os requisitos da norma ISO 27001:2022 e é continuamente monitorado e atualizado para garantir a eficácia e eficiência do sistema de gestão de segurança da informação da organização.

Outros exemplos

Escopo ISO 9001:2015 (Gestão da Qualidade):

A Empresa XYZ Ltda. tem o prazer de apresentar o escopo de seu Sistema de Gestão da Qualidade (SGQ) conforme a norma ISO 9001:2015. O escopo do SGQ abrange as seguintes atividades:

**”Provisão de serviços de consultoria em tecnologia da informação, incluindo desenvolvimento de software, implementação de sistemas, suporte técnico e treinamento associado, atendendo às necessidades e expectativas dos clientes, em conformidade com os requisitos aplicáveis, normas e regulamentações pertinentes.”

Este escopo abrange todas as unidades da Empresa XYZ Ltda. localizadas em [lista de localizações]. O SGQ da empresa visa a melhoria contínua, a satisfação do cliente e o cumprimento de requisitos legais e regulamentares aplicáveis.”

Escopo ISO 27001:2013 (Segurança da Informação):

A Empresa XYZ Ltda. apresenta o escopo de seu Sistema de Gestão de Segurança da Informação (SGSI) conforme a norma ISO 27001:2013. O escopo do SGSI abrange as seguintes atividades:

**”Provisão de serviços de armazenamento em nuvem e processamento de dados para clientes, garantindo a confidencialidade, integridade e disponibilidade das informações, além do cumprimento de requisitos legais e regulamentares aplicáveis.”

Este escopo inclui as operações de data centers e infraestrutura de TI associada localizadas em [lista de localizações]. O SGSI da Empresa XYZ Ltda. é projetado para identificar, gerenciar e mitigar os riscos de segurança da informação, assegurando a continuidade do negócio e a proteção dos ativos de informação.”

Normas e ISOs

Comment (1) on “ISO 27001: Exemplo do Escopo do Sistema de Gestão da Segurança da Informação(SGSI)”

  1. Pingback: Normas e ISOs: O que Deve Ser Documentado na ABNT NBR 27001/2013? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied