📊 Dashboard de Conformidade
Visão consolidada do progresso de implementação do SGSI no âmbito certificável do DataCoLAB: desenvolvimento, implementação e manutenção de software em ambiente Cloud (AWS, Google Cloud, Render, Vercel) e ferramentas DevSecOps associadas.
Progresso por Grupo
📘 Componente 1 — Cláusulas 4 a 10 (Esqueleto do SGSI) Obrigatório para Certificação
As cláusulas 4 a 10 constituem o corpo normativo obrigatório da ISO/IEC 27001:2022. Toda a organização certificável tem de demonstrar conformidade plena com estas cláusulas, independentemente do âmbito.
📚 Componente 2 — Anexo A (ISO/IEC 27002:2022): 93 Controlos
Catálogo de referência para a Declaração de Aplicabilidade (DdA / SoA). Cada controlo aplicado ao DataCoLAB deve estar justificado pelo resultado da apreciação de riscos.
🏛 A.5 Controlos Organizacionais (5.1–5.37) 37 controlos
Políticas, papéis, gestão de fornecedores, gestão de incidentes, conformidade legal e continuidade.
👥 A.6 Controlos de Pessoas (6.1–6.8) 8 controlos
Triagem, sensibilização, formação, NDA e reporte de eventos.
🏢 A.7 Controlos Físicos (7.1–7.14) 14 controlos
Perímetros físicos, equipamento, suportes de armazenamento e eliminação segura.
⚙ A.8 Controlos Tecnológicos (8.1–8.34) 34 controlos
Núcleo técnico do SGSI — autenticação, criptografia, vulnerabilidades, registos, redes, ciclo de vida de desenvolvimento seguro, gestão de mudança e separação de ambientes.