Definição¶
O processo de análise crítica do Sistema de Gestão de Segurança da Informação (SGSI) consiste na avaliação do cumprimento das análises críticas de segurança realizadas de maneira independente, garantindo a eficácia e adequação do sistema.
Fatos principais¶
- A medida é expressa pela proporção de análises críticas de segurança realizadas por terceiros em relação ao total de análises críticas planejadas [27004.pdf].
- Metas recomendadas incluem a manutenção do indicador entre 0,8 e 1,1 para considerar o controle como alcançado [27004.pdf].
Relações¶
- relacionado com: Gestão de Segurança da Informação, Auditoria
- contrasta com: Análises Não Conduzidas
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A coleta de dados deve ser trimestral, com análises e revisões planejadas a cada dois anos para assegurar conformidade e melhoria contínua [27004.pdf].