O controle interno e o conjunto de mecanismos para assegurar o cumprimento de objetivos, confiabilidade da informacao e aderencia a normativas.
O controle interno compreende politicas, procedimentos e estruturas organizativas para fornecer asseguramento razoavel sobre objetivos operacionais, de reporte e de cumprimento. No contexto ISO, controles sao mecanismos para cumprir requisitos e gerenciar riscos. ISO 27001 define 93 controles no Anexo A.
Os 93 controles do Anexo A sao controles internos de seguranca da informacao. A declaracao de aplicabilidade documenta quais sao implementados.
Atraves de auditorias internas, testes de controle, indicadores de desempenho e analise critica pela direcao.
Precisa de uma avaliacao nesta area?