Definição¶
A documentação das medidas é o processo de registrar e estruturar informações sobre as medidas de desempenho e eficácia em um sistema de gestão de segurança da informação. Essa documentação deve alinhar as medidas com as necessidades de informação e prover detalhes sobre como coletá-las e interpretá-las.
Fatos principais¶
- A documentação deve incluir detalhes como identificador da medida, necessidade da informação, fórmulas de avaliação e resultados desejados. [27004.pdf, p. 23]
- É fundamental definir os procedimentos para coleta de dados e análise, de modo a assegurar a consistência e validade das medidas aplicadas. [27004.pdf, p. 24]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, Medições de Segurança
- contrasta com: Informações não documentadas
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma sugere que a documentação não só registra as medidas, mas também auxilia no processo de monitoramento e análise contínua da eficácia da segurança da informação. Isso é vital para que as organizações possam responder rapidamente a mudanças nas necessidades de informação e riscos associados à segurança.