JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.
Diagnóstico ISO 27001
Sign in to Google
to save your progress.
Learn more
* Indicates required question
1. Qual é o seu nome?
*
Your answer
2. Qual é o seu email?
*
Your answer
3. Qual seu telefone?
*
Your answer
4. Vocês possuem um sistema de gestão de segurança da informação estabelecido e divulgado na organização, com responsáveis pela sua manutenção?
1 point
Sim
Não
Clear selection
5. Existe uma política de segurança da informação definida e divulgada que seja de conhecimento e prática de todos na organização?
1 point
Sim
Não
Clear selection
6. Vocês possuem uma estratégia de gestão de riscos relacionados ao negócio ou à segurança da informação, com identificação e analise dos riscos, planejamento de respostas e monitoração das ações tomadas ao longo do tempo?
1 point
Sim
Não
Clear selection
7. Existem definições sobre os papéis organizacionais, suas competências e responsabilidades em relação à segurança da informação?
1 point
Sim
Não
Clear selection
8. A organização possui um inventário completo de ativos de Hardware e Software, bem como a alocação destes para os colaboradores?
1 point
Sim
Não
Clear selection
9. Existe uma política de uso aceitável de recursos organizacionais?
1 point
Sim
Não
Clear selection
10. Existe uma politica de BYOD? (Bring your own device)
1 point
Sim
Não
Clear selection
11. Existem políticas definidas de controle de acessos físicos e lógicos para a organização?
1 point
Sim
Não
Clear selection
12. A organização registra e monitora logs de atividades de usuários, exceções e eventos de segurança da informação?
1 point
Sim
Não
Clear selection
13. Existem procedimentos definidos para desenvolvimento de software seguro, considerando segregação de ambientes, dados anonimizados, controle de acessos, análise de riscos e vulnerabilidades, etc?
1 point
Sim
Não
Clear selection
14. Existem procedimentos definidos para gestão de incidentes que impactem a segurança da informação organizacional?
1 point
Sim
Não
Clear selection
15. Existe um Plano de Continuidade do negócio em caso de ocorrências de riscos?
1 point
Sim
Não
Clear selection
16. A organização preocupa-se com a definição de requisitos contratuais, estatutários ou regulatórios que devam se aplicar a clientes, fornecedores e colaboradores, no que tange os assuntos relacionados à segurança da informação?
1 point
Sim
Não
Clear selection
17. Existe um grupo de qualidade interno que realize regularmenente auditorias internas do sistema de gestão de segurança da informação?
1 point
Sim
Não
Clear selection
18. A organização possui indicadores para monitoração do sistema de segurança da informação?
1 point
Sim
Não
Clear selection
19. São realizadas reuniões de análise crítica com a direção para apresentação dos indicadores e discussão de planos de ação?
1 point
Sim
Não
Clear selection
20. Existem ferramentas de controle de ataques?
1 point
Sim
Não
Clear selection
21. Existem ferramentas de análise de vulnerabilidade?
1 point
Sim
Não
Clear selection
22. Existe um Software Anti-virus?
1 point
Sim
Não
Clear selection
23. Você quer conversar gratuitamente com um consultor da ProMove para saber como implementar ajustes nos processos e alcançar os seus objetivos?
*
Sim
Não
Submit
Clear form
Never submit passwords through Google Forms.
This form was created inside of ProMove.
Report Abuse
Forms
