Informativo SGSPI
Em alinhamento à ISO 27001:2022 e ao processo de melhoria contínua, o monitoramento dos indicadores de desempenho é essencial para avaliar a eficácia do Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) da eBox. Essas métricas permitem medir, de forma prática, se os controles de segurança estão sendo aplicados corretamente, além de evidenciar o nível de maturidade da organização frente às exigências de segurança e privacidade da informação.
Indicador Anual
A-SI-01 – Nível de Exposição ao Risco
🎯 Objetivo: Avaliar o grau de exposição da eBox aos riscos de segurança ainda não tratados.
S-SI-02 – Tratamento de Riscos de Segurança da Informação
🎯 Objetivo: Medir a execução dos planos de tratamento de riscos definidos.
Indicador Semestral
S-SI-01 – Eficiência da Conscientização de Colaboradores
🎯 Objetivo: Avaliar a adesão dos colaboradores aos treinamentos de segurança da informação.
M-SI-01 – Incidentes de Segurança da Informação
🎯 Objetivo: Monitorar incidentes graves que comprometam a confidencialidade, integridade ou disponibilidade da informação.
M-SI-02 – Eficiência do Controle de Acesso Físico
🎯 Objetivo: Garantir que apenas pessoas autorizadas acessem áreas restritas.
M-SI-03 – Eficiência do Controle de Acesso Lógico
🎯 Objetivo: Garantir que apenas usuários autorizados acessem os sistemas da eBox.
