É importante reforçar que nem todos os controles propostos pela norma se aplicam a todo tipo de empresa. Tudo vai depender da área de atuação e do apetite ao risco da Alta Administração. Esta definição deve ser realizada no momento de implantação de um SGSI (Sistema de Gestão de Segurança da Informação).
Voltando aos indicadores, segue uma tabela com a sugestão para acompanhamento deste domínio da ISO 27002.
Norma ISO 27002 – Domínio 4 - “Segurança em Recursos Humanos” | |||
Indicador | Propósito | Fonte | Frequência |
Percentual (%) de termos de responsabilidade assinados por colaboradores, terceiros e fornecedores, em relação às contratações realizadas no ano. | Medir o total de termos de responsabilidade assinados por colaboradores, terceiros e fornecedores. | Processo de revisão dos termos de responsabilidade. | Mensal |
| Percentual (%) de colaboradores e terceiros que realizaram treinamento de Segurança da Informação. | Ter conhecimento sobre o total de colaboradores e terceiros que realizaram treinamentos focados em Segurança da Informação. | Processo de treinamento de colaboradores e terceiros sobre Segurança da Informação. | Mensal |
Posts
Muito bom
ReplyDeleteAbraços,
Ranieri Marinho de Souza
http://blog.segr.com.br