Diagnóstico ISO 27001 Question Title * 1. Qual é o seu nome? OK Question Title * 2. Qual é o seu email? OK Question Title * 3. Qual seu telefone? OK Question Title * 4. Vocês possuem um sistema de gestão de segurança da informação estabelecido e divulgado na organização, com responsáveis pela sua manutenção? Sim Não OK Question Title * 5. Existe uma política de segurança da informação definida e divulgada que seja de conhecimento e prática de todos na organização? Sim Não OK Question Title * 6. Vocês possuem uma estratégia de gestão de riscos relacionados ao negócio ou à segurança da informação, com identificação e analise dos riscos, planejamento de respostas e monitoração das ações tomadas ao longo do tempo? Sim Não OK Question Title * 7. Existem definições sobre os papéis organizacionais, suas competências e responsabilidades em relação à segurança da informação? Sim Não OK Question Title * 8. A organização possui um inventário completo de ativos de Hardware e Software, bem como a alocação destes para os colaboradores? Sim Não OK Question Title * 9. Existe uma política de uso aceitável de recursos organizacionais? Sim Não OK Question Title * 10. Existe uma politica de BYOD? (Bring your own device) Sim, a política é oficial e documentada Sim, mas a política não é documentada Não existe nenhuma política OK Question Title * 11. Existem políticas definidas de controle de acessos físicos e lógicos para a organização? Sim e é tudo documentado Sim, mas nada é documentado OK Question Title * 12. A organização registra e monitora logs de atividades de usuários, exceções e eventos de segurança da informação? Sim, de forma completa Sim, mas de forma incompleta Não OK Question Title * 13. Existem procedimentos definidos para desenvolvimento de software seguro, considerando segregação de ambientes, dados anonimizados, controle de acessos, análise de riscos e vulnerabilidades, etc? Sim, de forma completa Sim, de forma incompleta Não OK Question Title * 14. Existem procedimentos definidos para gestão de incidentes que impactem a segurança da informação organizacional? Sim Não OK Question Title * 15. Existe um Plano de Continuidade do negócio em caso de ocorrências de riscos? Sim Não OK Question Title * 16. A organização preocupa-se com a definição de requisitos contratuais, estatutários ou regulatórios que devam se aplicar a clientes, fornecedores e colaboradores, no que tange os assuntos relacionados à segurança da informação? Sim Não OK Question Title * 17. Existe um grupo de qualidade interno que realize regularmenente auditorias internas do sistema de gestão de segurança da informação? Sim Não OK Question Title * 18. A organização possui indicadores para monitoração do sistema de segurança da informação? Sim Não OK Question Title * 19. São realizadas reuniões de análise crítica com a direção para apresentação dos indicadores e discussão de planos de ação? Sim Não OK Question Title * 20. Existem ferramentas de controle de ataques? Sim Não OK Question Title * 21. Existem ferramentas de análise de vulnerabilidade? Sim Não OK Question Title * 22. Existe um Software Anti-virus? Sim Não OK Question Title * 23. Você quer conversar gratuitamente com um consultor da ProMove para saber como implementar ajustes nos processos e alcançar os seus objetivos? Sim, quero conversar com um consultor da ProMove Não, vou continuar sozinho a implementação de ajustes nos meus processos OK CONCLUÍDO