Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem . A análise crítica deve incluir a avaliação de oportunidades para a melhoria da política de segurança da informação da organização e tenha um enfoque para gerenciar a segurança da informação em resposta às mudanças ao ambiente organizacional, às circunstancia do negócio, às condições legais ou ao ambiente técnico.
Informações sobre as entradas para a análise crítica:
- Realimentação das partes interessadas;
- Resultado de análises críticas independentes;
- Situação de ações preventivas e corretivas;
- Desempenho do processo e conformidade com a política de segurança da informação;
- Tendências relacionadas com ameaças e vulnerabilidades;
- Relato sobre incidentes de segurança da informação;
- Recomendações fornecidas por autoridades relevantes;
- Melhoria do enfoque da organização para gerenciar a segurança da informação e seus processos;
- Melhoria dos controles e objetivos de controles;
- Melhoria na alocação de recursos ou de responsabilidades.
Nenhum comentário:
Postar um comentário