Page 12 - newDATAmagazine | 13>05>2022
P. 12

Esta  melhoria  na  organização  dos                  CONTROLOS
         d o m í n i o s   t e v e   i m p a c t o   n a   s u a   Cada  controlo  inclui  informação  com  a
         percetibilidade  e  também  no  melhor                seguinte estrutura:

         alinhamento com as políticas, processos e
         procedimentos de negócio existentes, pois

         os  controlos  encontram-se  mais
         estruturados,  ajustados  e  combinados
         entre si.


            Os  controlos  são,  então,  categorizados
         como:

            a)  people,  caso  se  trate  de  pessoas
            singulares  –  é  a  categoria  que  engloba
            menos  controlos,  exatamente  por  estar
            limitada ao âmbito individual;
                                                                         Tabela 1: Estrutura do Controlo
            b) physical, caso se trate de objetos físicos;
            c) tecnological, caso se trate de tecnologia;
                                                                  Ora, esta nova estrutura do controlo trouxe
            d) caso contrário, são categorizados como          duas novas variáveis:
            organizational – continua a ser a categoria
            com mais controlos.                                   (i)  Atributos

                                                                  Introduziram-se  “atributos”  para  tornar
            No  entanto,  nem  sempre  foi  evidente
         atribuir  um  controlo  a  um  domínio.  Alguns       mais fácil a identificação de um controlo que
         controlos  inserem-se  em  mais  do  que  uma         seja relevante para o tratamento do risco. Os

         categoria  e,  nestes  casos,  o  critério  de        atributos  podem  ser  utilizados  pelas
         categorização  foi  atribuir  o  domínio  onde        organizações  para  ordenarem,  filtrarem  ou
         prevalece a maior incidência do seu conteúdo.         apresentarem controlos em diferentes views e
                                                               para diferentes audiências. O Anexo A explica
            Outra alteração na estrutura da norma foi

         a criação de dois novos anexos informativos:          esta abordagem e exemplifica uma view.
                                                                  Para cada atributo existe um conjunto de
            Ÿ Annex A – Using attributes
                                                               opções definidas, como se pode constatar na
                 Ÿ Explicação e exemplo de como                figura adiante. Estas opções são consideradas
                    usar atributos
                                                               genéricas o suficiente para serem usadas  por

            Ÿ Annex B – Correspondence with ISO/IEC            diferentes  tipos  de  organizações.  As
               27002:2013                                      organizações podem optar por desconsiderar
                 Ÿ Correspondência entre os                    um, ou mais, dos atributos referidos na norma.
                    controlos nesta edição da ISO/IEC          Aliás, caso estes atributos não satisfaçam as

                    27002 versus a edição anterior de          necessidades  das  organizações,  estas  são
                    2013.                                      encorajadas  a  criarem  os  seus  próprios

                                                               atributos e as suas próprias views.



      12 newDATAmagazine.com
   7   8   9   10   11   12   13   14   15   16   17