Itens 5. 5.1.1 5.1.2 7. 7.1.3 7.2.1 7.2.2 8. 8.2.2 8.2.3 8.3.1 8.3.2 8.3.3 10. 10.5.1 10.10.2 11. 11.1.1 11.2.1 11.2.2 11.2.3 11.3.1

CONTROLES PRESENTES NO PADRÃO MÍNIMO PROPOSTO EM PESQUISA CITADA POR EDISON FONTES Seções Controles Detlhamento Controle Política de segurança da informação Documento da Política de Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e Política de Segurança da Informação comunicado para todos os funcionários e partes externas relevantes.' Segurança da Análise crítica da política de Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando Informação Segurança da Informação mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia. Gestão de Ativos Convém que sejam identificadas, documentadas e implementadas regras para que sejam permitidos o uso de Uso aceitável dos ativos informações e de ativos associados aos recursos de processamento da informação. Recomendações para Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a Classificação da classificação organização. informação Rótulos e tratamento da Convém que um conjunto apropriado de procedimentos para rotulação e tratamento da informação seja definido e informação implementado de acordo com o esquema de classificação adotado pela organização. Segurança em recursos humanos Conscientização, educação e Convém que todos os funcionários da organização e, onde pertinente, fornecedores e terceiros recebam treinamento treinamento em segurança da apropriados em conscientização, e atualizações regulares nas políticas e procedimentos organizacionais, relevantes para informação as suas funções. Convém que exista um processo disciplinar formal para os funcionários que tenham cometido uma violação da Processo disciplinar segurança da informação. Convém que responsabilidades para