ISO/IEC 27001:2022 · Anexo A · 93 Controles

ISO 27001
O Guia Completo dos
93 Controles do Anexo A

Nelio Cardoso · Auditor Líder · CRISC · CFE · CISO

O passo a passo para implementar, auditar e gerar evidências reais — do zero à certificação.

Adquirir o Livro

eBook · PDF · Impresso — veja as opções abaixo

ISO 27001 O Guia Completo dos 93 Controles do Anexo A
93
controles do Anexo A
544
páginas de referência técnica
9
países de experiência de campo
2022
edição atual da norma
Para quem é este livro

Feito para quem trabalha com segurança de verdade

Não é teoria acadêmica. É o guia que você vai consultar antes da auditoria, durante a implementação e quando o auditor estiver na sala.

Auditores e consultores
Saiba exatamente o que cobrar em cada controle, quais evidências solicitar e como identificar não conformidades que outros auditores deixam passar.
Implementadores e especialistas GRC
Estruture a implementação dos 93 controles com clareza, saiba quais evidências produzir e como demonstrar conformidade de forma objetiva.
CISOs e gestores de segurança
Tenha uma visão completa e estruturada de todos os controles para tomar decisões fundamentadas, comunicar riscos à direção e liderar o programa de segurança.
Estrutura do livro

Cada controle, três perspectivas

Nenhum controle é tratado de forma superficial. Para cada um dos 93, você encontra a mesma estrutura prática e orientada a resultados.

Como Implementar
O que fazer, na prática
Passos operacionais únicos para aquele controle específico. Sem repetição de conceitos genéricos que já estão na política.
Evidências para o Auditor
O que produzir e guardar
Artefatos específicos que comprovam a implementação. Além dos documentos óbvios, o que o auditor vai realmente querer ver.
Visão do Auditor
Como o auditor pensa
A mentalidade investigativa, os testes específicos e o que o auditor examina com atenção especial naquele controle.
A.5.1 Políticas para segurança da informação
Como Implementar
Elabore uma política aprovada pela alta direção, com escopo definido, responsável designado, data de revisão e distribuição formal a todos os colaboradores. A política precisa refletir a realidade da organização, não um modelo genérico da internet.
Evidências
Documento da política com aprovação registrada. Lista de distribuição ou confirmação de ciência dos colaboradores. Registro da última revisão com data e responsável.
Visão do Auditor
O auditor cruza o que está escrito na política com os controles 5.16 a 5.18. Uma política genérica copiada da internet, sem aderência à realidade da organização, é identificada em minutos.
Sobre o autor
Nelio Cardoso
Nelio Cardoso
Auditor Líder ISO 27001 · Membro ABNT/CB-021

Com experiência de campo em implementações e auditorias de SGSI em Brasil, Argentina, Angola, Colômbia, Chile, República Dominicana, Panamá, Peru e EUA, Nelio Cardoso é professor, escritor, palestrante e consultor especializado em segurança da informação. Membro do comitê de revisão da família ISO 27000 na ABNT/CB-021.

Auditor Líder ISO 27001CRISCCFE CISOMCSOSecurity+ ITIL PPOCOBITABNT/CB-021

Adquira o seu exemplar

Escolha o formato que melhor se adapta à sua necessidade.

📱 Formato Digital
Acesso imediato após o pagamento. Leia em qualquer dispositivo.
📦 Formato Físico
Livro impresso entregue na sua casa. Ideal para consulta contínua.
DIGITAL
Hotmart
PDF
Download imediato · PIX · Cartão · Boleto
Leia no computador, tablet ou celular
Comprar na Hotmart
DIGITAL
Amazon
eBook Kindle
Leitura imediata após a compra
App Kindle (iOS, Android, PC, Mac) ou Kindle físico
Amazon Brasil Amazon Global (US)
FÍSICO
Clube de Autores
Livro impresso
Papel · 544 páginas · Entrega pelos Correios
Envio para todo o Brasil
Comprar impresso
Perguntas frequentes

Tire suas dúvidas

O livro está atualizado para a ISO 27001:2022?+
Sim. O livro foi escrito integralmente com base na edição 2022 da ISO/IEC 27001 e na ISO/IEC 27002:2022, que reorganizou os controles de 114 para 93 e introduziu novos atributos. A edição 2013 é referenciada apenas para fins de comparação.
É um livro técnico ou didático?+
Os dois. O rigor técnico é total — cada controle segue a norma com precisão — mas a linguagem é direta e prática, com exemplos reais de campo, evitando a linguagem burocrática comum em livros sobre normas.
Posso usar o conteúdo em projetos de consultoria?+
O livro permite aplicar os conceitos e orientações em implementações da ISO 27001 na organização onde você atua. O uso comercial como base para treinamentos ou cursos pagos por terceiros requer autorização formal do autor.
Existe versão impressa disponível?+
Sim. A versão impressa está disponível pelo Clube de Autores, com entrega pelos Correios para todo o Brasil.
O livro cobre todos os 93 controles?+
Sim, todos. Os controles organizacionais (37), de pessoas (8), físicos (14) e tecnológicos (34) do Anexo A da ISO 27001:2022. Nenhum controle foi omitido ou tratado de forma superficial.
WhatsApp