Normas e Controles

Neste módulo você pode verificar as normas disponíveis na plataforma ou até mesmo importar as suas

O controle mostrará qual deveria ser a forma correta de agir e te ajudará a entender
com qual norma está havendo uma desconformidade.

Os controles podem ser de segurança, de privacidade, etc; e serão derivados de
normas como LGPD, ISO/IEC 27005, ISO/IEC 27001:2013, GDPR, entre outras.

Open

Bibliotecas de controle

Por padrão, a plataforma Privacy Tools tem disponibilizada as seguintes bibliotecas de controle:

• AICPA TSC 2017 (SOC 2)

• ISO/IEC 27005

• NIST (CSF) Core v1.1

• LGPD

• ISO/IEC 29100:2011 Princípios

• ISO/IEC 27701:2019 - Operador

• ISO/IEC 27701:2019 - Controlador

• ISO/IEC 27001:2013

• HIPPA - Privacidade

• GDPR

• CIS Controls V8 - IG1

• CIS Controls V8 - IG2

• CIS Controls V8 - IG3

• ISO 20000-1:2018

• ISO/IEC 21434:2021

• ISO/IEC 27017:2015

• ISO/IEC 27018:2019

• ISO/IEC 29151:2017

• NIST Privacy Framework Core 1.0

• NIST SP 800-171 rev2

• NIST- SP800

• OCEG Capability Model v3

• Secure Controls Framework (SCF)

• Shared Assessments 2021

• ISO/IEC 22301

• COSO SOC 1

Open

Para adicionar novas normas, clique em “Importar Norma”.

Para importar sua norma, clique no botão “Browse” para procurar a planilha desejada dentro de seus arquivos. Em seguida clique em “Importar”.

Após realizar uma importação, conforme as Normas e Controles que deseja, é possível excluir sua importação.

Clicando no botão de Excluir.

Segue um Exemplo de Norma em anexo:

Open