Saturday, January 9, 2010

Métricas ISO 27002 - Domínio: Organização de Segurança da Informação

Quanto aos controles propostos no domínio "Organização de Segurança da Informação" da ISO 27002, segue uma sugestão de indicadores. É importante reforçar que nem todos os controles propostos pela norma se aplicam a todo tipo de empresa. Tudo vai depender da área de atuação e do apetite ao risco da Alta Administração. Esta definição deve ser realizada no momento de implantação de um SGSI (Sistema de Gestão de Segurança da Informação).
Voltando aos indicadores, segue uma tabela com a sugestão para acompanhamento deste domínio da ISO 27002.

Norma ISO 27002 – Domínio 2 - “Organização de Segurança da Informação”
Indicador
Propósito
Fonte
Frequência
Quantidade (#) de reuniões realizadas pelo Comitê de Segurança.
Medir a regularidade das reuniões do comitê de Segurança da Companhia.
Atas de reunião do Comitê de Segurança
Mensal
Quantidade (#) de palestras/workshops e outros eventos relacionados a conscientização dos colaboradores.
Medir a regularidade da realização de eventos de Segurança cujo propósito é conscientizar os usuários quanto a quaisquer aspectos importantes para o tema Segurança da Informação.
Relação de eventos realizados.
Semestral/Anual
Percentual (%) de colaboradores que assinaram um Termo de Confidencialidade.
Verificar o percentual de adesão dos colaboradores ao Termo de Confidencialidade. Neste caso a ideia é verificar qual a porcentagem de colaboradores que efetivamente assinaram este tipo de documento.
Termos de Confidencialidade assinados (pode ser na versão impressa ou através de uma ferramenta computacional, como Intranet).
Mensal


No comments:

Post a Comment