Fórum de discussão

Foruns > Curso e-learning ISO 27002 Foundation. Curso descontinuado. Faça o novo ISFS. > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO

Procurar

Pesquisa avançada Voltar pesquisa simples

Todas as palavras Frase exata

Fabiano Mensagens: 1

AUDITORIA EM CONTROLES FORA DA ISO Categoria: Não informado - Módulo: Modulo 1- Introdução (está desatualizado - faça o novo curso disponível no seu ambiente)
Enviado em 25/05/2016 11:24

Ao sermos certificados pela ISO 27001 ou 27002, entendo que ganhamos "credito" para com auditorias por parte do cliente. Mas, suponhamos que dentro da minha realidade corporativa eu precise implantar controles que não seja apontada pela ISO, ou seja, posso perder essa credibilidade e sofrer auditorias?

TUTOR

Flávio Mensagens: 14353 Mensagem privada

Re: AUDITORIA EM CONTROLES FORA DA ISO Categoria: Não informado - Módulo: Modulo 1- Introdução (está desatualizado - faça o novo curso disponível no seu ambiente)
Enviado em 25/05/2016 12:15

Boa tarde, Fabiano

Primeiro, uma empresa somente certifica o seu sistema de gestão de segurança (SGSI) com base na 27001 e nunca com base na 27002, pois a 27002 refere-se as boas práticas, aos controles e não aos requisitos mininimos.

O cliente pode auditar seu fornecedor independente de estar ou não certificado na 27001. Alguns clientes podem não fazer a auditoria de segunda parte por confiar na auditoria independente que certificou o fornecedor na 27001. Outros clientes vão fazer mesmo assim porque tem requisitos específicos de contrato que precisam ser validado e estes requisitos podem não estar na 27001.

Ter controles adicionais além dos requeridos na 27001 ou recomendados pela 27002 não vai fazer um fornecedor perder credibilidade ou sofrer auditorias adicionais. As auditorias da 27001 se limitam ao escopo da certificação. As auditorias de cliente (segunda parte) se limitam ao escopo do contrato estabelecido.

xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login

Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso

Filtro por categoria

Depoimentos aprovados

Dúvidas gerais

532

Filtro por módulos

Modulo 1- Introdução (está desatual ...

Modulo 2- Informação, objetivos do ...

Modulo 3- Conceitos de riscos e am ...

Modulo 4- Ativos da informação e in ...

Modulo 5- Medidas Físicas (está des ...

Modulo 6- Medidas Técnicas (está de ...

Modulo 7- Medidas Organizacionais ( ...

Modulo 8 - Legislação (está desatua ...

Simulados