Publicação

Template autoavaliação COBIT e ISO 27001

foto de
Fernando Palma CONTEÚDO EM DESTAQUE

Modelo de diagnóstico COBIT e ISO 27001 (Gestão da Segurança da Informação)

Este é um template público que, assim como outros divulgados no Portal, também merece destaque: uma planilha para autoavaliação em relação aos controles do COBIT e requisitos propostos pela norma da ISO 27001 para adequação . O foco desta ferramenta é o departamento de TI, embora saibamos que a norma ISO 27001, de #Segurança da Informação, abrange requisitos de Segurança para toda a organização.

Ao mesmo tempo que auxilia na tarefa do diagnóstico, a ferramenta a seguir, mostra como estes requisitos - que estão sendo avaliados - atendem também aos requisitos da norma ISO 20000 (de Gerenciamento de Serviços de TI). Em outras palavras, a planilha pode ser utilizada para auditar tanto COBIT como as normas 27001 e 20000. Interessante, sim? Vamos ver como funciona? 

Como usar este template?

A planilha contém 06 abas, que devem ser preenchidas conforme descrito a seguir:
  • A primeira aba deve ser utilizada para realizar o trabalho de diagnóstico. São citados os requisitos da norma ISO 27001 que estão sendo auditados e a relação destes com os controles do COBIT e dos requisitos da ISO 20.000 . Para chegar a conclusão se sua empresa atende ao requisito ou não, você deve responder a duas perguntas a cada requisito: uma feita para um profissional da área de negócio e outra feita para um profissional da área de TI. Ainda nesta aba, o avaliador deve avaliar o nível de maturidade em que aquele controle foi encontrado (existe uma aba chamada FAQ que explica como avaliar o nível de maturidade).
  • A segunda aba é apenas um painel para que o avaliador represente o nível de maturidade no qual encontrou cada controle avaliado.
  • A terceira aba traz uma descrição de cada nível de maturidade, para permitir que o avaliador chegue a conclusão de em qual nível está o controle avaliado, no momento que estiver preenchendo a aba 1 (ou seja, apenas uma ajuda, nada deve ser preenchido nesta aba).
  • Da quarta a sexta aba , são listados índices dos requisitos da norma ISO 27001, controles do COBIT e requisitos da ISO 20.000.
Enfim, o avaliador deve concentrar seu trabalho nas abas 01 e 02, que devem ser preenchidas para permitir o diagnóstico .

Basta fazer o download nos links abaixo. Divirta-se!
  1. Template autoavaliação ISO 27001 (original, em inglês)
  2. Template autoavaliação ISO 27001 (em português, versão BETA traduzida por ferramenta - fiz alguns ajustes, mas não conclui ainda.)
Importante: este template não foi desenvolvido pelos colaboradores deste portal. Ele é distribuído livremente em alguns sites neste site ).

Comentários