Caso de Sucesso - Implementação e Certificação Integrada das normas ISO 9001, 20000 e 27001

O Escopo do SGSI

Apesar de parecer simples, a definição de escopo do seu Sistema de Gestão de Segurança da Informação para atender ao ISO 27001 pode se bem mais complexo do que você imagina.

Provavelmente você terá dificuldade em encontrar modelos de do documento de escopo, ou encontrará diversos sites que vedem modelos prontos por alguns dólares, mas que você só conseguirá avaliar depois de comprar um desses por algumas dezenas ou até centenas de dólares.

No blog Iso 27001 Standard, existe um artigo interessante chamado Problemas com a definição do escopo da norma ISO 27001. Ele fala sobre os problemas enfrentado para escrever o documento, mas ainda sim te deixa dúvidas quanto a estrutura.

Lendo a norma, parece claro no item 4 temos um norte do que devemos contemplar nessa definição, mas o modelo mais organizado que encontrei e me serviu de guia está em um template parcial disponível nesse link.

Ainda estou escrevendo o escopo e caso o mesmo seja validado, tentarei postar um modelo completo e gratuito aqui.