Definição¶
A análise crítica pela direção é um processo formal em que a alta administração revisa a eficácia, adequação e alinhamento do Sistema de Gestão de Segurança da Informação (SGSI) com os objetivos organizacionais, promovendo melhorias contínuas.
Fatos principais¶
- A análise deve considerar resultados de monitoramento, medições, auditorias internas e avaliações de risco para assegurar a eficácia do SGSI. [source]
- As saídas do processo de análise crítica devem incluir decisões sobre melhorias e quaisquer ajustes necessários no SGSI. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, Monitoramento e Medição
- contrasta com: Gestão Operacional
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A análise crítica pela direção é crucial para manter o SGSI relevante e eficaz, garantindo que os riscos sejam gerenciados de forma adequada e que as necessidades e expectativas das partes interessadas sejam atendidas de forma proativa.