No Sistema de Gestão de Segurança da Informação, conforme definido na Norma 27001, a atividade Analisar e
Avaliar os Riscos deve ser executada no processo
Segundo a Norma 17799, NÃO se trata de um critério a
ser observado para classificação da informação, quanto
aos aspectos de segurança adotados pela empresa:
Em uma abordagem de processos está baseado o gerenciamento de serviços de TI na ISO/IEC 20000. Assim, o
gerenciamento de configuração e o gerenciamento de mudança são classificados como processos de
O processo Definir os Processos, Organização e Relacionamentos de TI (PO4) do COBIT é mapeado, de forma
primária, com as seguintes áreas de foco de governança
de TI: