Diagnóstico Simplificado ISO/IEC 27001
Através deste questionário, é possível saber como está a situação atual da sua organização em relação às boas práticas definidas pela norma ISO/IEC 27001.

Importante ressaltar que esse diagnóstico não se propõe a servir como uma ferramenta de auditoria que fornece um potencial resultado de auditorias oficiais, mas sim para avaliar o atual status geral de maturidade sobre o tema.

Responda as perguntas de forma mais honesta e direta possível para obter um resultado mais real de como está a sua organização. Se preferir, entre em contato conosco para maiores detalhes! 
Sign in to Google to save your progress. Learn more
Email *
2. Nome completo *
3. Telefone *
4. A sua organização possui uma política de segurança da informação definida, atualizada e  divulgada que seja de conhecimento e prática de todos os colaboradores da organização?
Clear selection
5. A sua organização possui uma estratégia de gestão de riscos relacionados ao negócio e/ou à segurança da informação, com identificação dos principais riscos relacionados à segurança da informação, bem como a analise (probabilidade e impacto) desses riscos, planejamento de ações de respostas e monitoração dessas ações ao longo do tempo?
Clear selection
6. A sua organização possui oficialmente pessoas ocupando cargos/funções organizacionais que são responsáveis pela segurança da informação?
Clear selection
7. A sua organização possui um inventário completo de todo Hardware (equipamentos) e Software (aplicativos, servidores, licenças), bem como o controle da alocação destes ativos para os colaboradores?
Clear selection
8. A sua organização possui uma política de uso aceitável de recursos organizacionais, que indique regras de como os colaboradores devem utilizar  os recursos de hardware e software organizacionais?
Clear selection
9. A sua organização possui uma politica de uso de dispositivos pessoais  (BYOD - Bring your own device) no ambiente interno de rede? 
Clear selection
10. A sua organização possui políticas definidas que estabelecem regras de controle de acessos físicos (às dependencias e setores da organização) e lógicos (à rede, aos softwares, aos servidores) da organização?
Clear selection
11. A organização registra e monitora logs de atividades de usuários, exceções e eventos de segurança da informação?
Clear selection
12. Existem procedimentos definidos para desenvolvimento de software seguro, considerando segregação de ambientes, dados anonimizados, controle de acessos, análise de riscos e vulnerabilidades, boas práticas de codificação, etc.?
Clear selection
13. Existem procedimentos definidos e ferramentas implantadas que façam a gestão de incidentes que impactem a segurança da informação organizacional?
Clear selection
14. Existe um Plano de Continuidade do Negócio em caso de ocorrências dos riscos de maior impacto mapeados para a organização?
Clear selection
15. A organização preocupa-se com a definição de requisitos contratuais, estatutários ou regulatórios que devam se aplicar a clientes, fornecedores e colaboradores, no que tange os assuntos relacionados à segurança da informação?
Clear selection
16. Existe um grupo de qualidade interno que realize regularmenente auditorias internas do sistema de gestão de segurança da informação?
Clear selection
17. A organização possui indicadores para monitoração do sistema de segurança da informação?
Clear selection
18. São realizadas reuniões de análise crítica com a direção para apresentação dos indicadores e discussão de planos de ação?
Clear selection
19. Existem ferramentas de software implantadas que realizem o controle de ataques cibernéticos?
Clear selection
20. Existem ferramentas de software implantadas que realizem análise de vulnerabilidade nos sistemas e na rede interna da organização?
Clear selection
21. A organização possui software Anti-virus implantado e em execução (com rotinas de atualização) em todos os equipamentos e servidores?
Clear selection
22. Você deseja conversar com um consultor da Promove para saber como implementar ajustes nos processos e alcançar os seus objetivos? *
Submit
Clear form
Never submit passwords through Google Forms.
reCAPTCHA
This form was created inside of ProMove.

Does this form look suspicious? Report