Detalhes da iniciativa integrada de conformidade regulatória ISO 27001:2013

O artigo a seguir detalha como a definição de iniciativa interna de Conformidade Regulatória da Política do Azure mapeia para domínios e controles de conformidade na ISO 27001:2013. Para obter mais informações sobre essa norma de conformidade, consulte ISO 27001:2013. Para entender a Propriedade, consulte Definição da política do Azure e Responsabilidade compartilhada na nuvem.

Os mapeamentos a seguir são para os controles ISO 27001:2013 . Muitos dos controles são implementados com uma definição de iniciativa de Política do Azure. Para rever a definição completa da iniciativa, abra Política no portal do Azure e selecione a página Definições . Em seguida, localize e selecione a definição de iniciativa interna de conformidade regulatória ISO 27001:2013 .

Importante

Cada controle abaixo está associado a uma ou mais definições de Política do Azure. Essas políticas podem ajudá-lo a avaliar a conformidade com o controle, no entanto, muitas vezes não há uma correspondência individual ou completa entre um controle e uma ou mais políticas. Como tal, Compatível na Política do Azure refere-se apenas às próprias definições de política, o que não garante que esteja totalmente em conformidade com todos os requisitos de um controlo. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição de Política do Azure no momento. Portanto, a conformidade na Política do Azure é apenas uma exibição parcial do seu status geral de conformidade. As associações entre domínios de conformidade, controles e definições de Política do Azure para esse padrão de conformidade podem mudar ao longo do tempo. Para visualizar o histórico de alterações, consulte o Histórico de confirmação do GitHub.

Criptografia

Política de utilização de controlos criptográficos

ID: ISO 27001:2013 A.10.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adicionar identidade gerenciada atribuída ao sistema para habilitar atribuições de Configuração de Convidado em máquinas virtuais sem identidades	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado, mas não têm identidades gerenciadas. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Adicionar identidade gerenciada atribuída pelo sistema para habilitar atribuições de Configuração de Convidado em VMs com uma identidade atribuída pelo usuário	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado e têm pelo menos uma identidade atribuída pelo usuário, mas não têm uma identidade gerenciada atribuída pelo sistema. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Os aplicativos do Serviço de Aplicativo só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	4.0.0
Auditar máquinas Windows que não armazenam senhas usando criptografia reversível	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Windows que não armazenam senhas usando criptografia reversível	AuditIfNotExists, desativado	2.0.0
As variáveis de conta de automação devem ser criptografadas	É importante habilitar a criptografia de ativos variáveis de conta de automação ao armazenar dados confidenciais	Auditoria, Negar, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Implantar a extensão Configuração de Convidado do Windows para habilitar atribuições de Configuração de Convidado em VMs do Windows	Esta política implanta a extensão Configuração de Convidado do Windows em máquinas virtuais do Windows hospedadas no Azure que são suportadas pela Configuração de Convidado. A extensão de Configuração de Convidado do Windows é um pré-requisito para todas as atribuições de Configuração de Convidado do Windows e deve ser implantada em máquinas antes de usar qualquer definição de política de Configuração de Convidado do Windows. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Documentar e distribuir uma política de privacidade	CMA_0188 - Documentar e distribuir uma política de privacidade	Manual, Desativado	1.1.0
Os aplicativos de função só devem ser acessíveis por HTTPS	O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede.	Auditar, Desabilitar, Negar	5.0.0
Implementar métodos de entrega de aviso de privacidade	CMA_0324 - Implementar métodos de entrega de avisos de privacidade	Manual, Desativado	1.1.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
Fornecer aviso de privacidade	CMA_0414 - Fornecer aviso de privacidade	Manual, Desativado	1.1.0
Restringir comunicações	CMA_0449 - Restringir comunicações	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
Os clusters do Service Fabric devem ter a propriedade ClusterProtectionLevel definida como EncryptAndSign	O Service Fabric fornece três níveis de proteção (Nenhum, Assinar e EncryptAndSign) para comunicação nó a nó usando um certificado de cluster primário. Defina o nível de proteção para garantir que todas as mensagens nó a nó sejam criptografadas e assinadas digitalmente	Auditoria, Negar, Desativado	1.1.0
A criptografia de dados transparente em bancos de dados SQL deve ser habilitada	A criptografia de dados transparente deve ser habilitada para proteger os dados em repouso e atender aos requisitos de conformidade	AuditIfNotExists, desativado	2.0.0
As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre recursos de computação e armazenamento	Por padrão, o sistema operacional e os discos de dados de uma máquina virtual são criptografados em repouso usando chaves gerenciadas pela plataforma. Discos temporários, caches de dados e dados que fluem entre computação e armazenamento não são criptografados. Não tenha em conta esta recomendação se: 1. usando criptografia no host ou 2. A criptografia do lado do servidor em Managed Disks atende aos seus requisitos de segurança. Saiba mais em: Criptografia do lado do servidor do Armazenamento em Disco do Azure: https://aka.ms/disksse, Diferentes ofertas de criptografia de disco: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, desativado	2.0.3

Gestão de Chaves

ID: ISO 27001:2013 A.10.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Definir requisitos organizacionais para gerenciamento de chaves criptográficas	CMA_0123 - Definir requisitos organizacionais para o gerenciamento de chaves criptográficas	Manual, Desativado	1.1.0
Determinar requisitos de asserção	CMA_0136 - Determinar os requisitos de asserção	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Identificar ações permitidas sem autenticação	CMA_0295 - Identificar ações permitidas sem autenticação	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Emitir certificados de chave pública	CMA_0347 - Emitir certificados de chave pública	Manual, Desativado	1.1.0
Gerenciar chaves criptográficas simétricas	CMA_0367 - Gerenciar chaves criptográficas simétricas	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Restringir o acesso a chaves privadas	CMA_0445 - Restringir o acesso a chaves privadas	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Encerrar credenciais de conta controladas pelo cliente	CMA_C1022 - Encerrar credenciais de conta controladas pelo cliente	Manual, Desativado	1.1.0

Segurança Física e Ambiental

Perímetro de segurança física

ID: ISO 27001:2013 A.11.1.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0

Controlos físicos à entrada

ID: ISO 27001:2013 A.11.1.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Designar pessoal para supervisionar as atividades de manutenção não autorizadas	CMA_C1422 - Designar pessoal para supervisionar as atividades de manutenção não autorizadas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Manter a lista de pessoal de manutenção remoto autorizado	CMA_C1420 - Manter lista de pessoal de manutenção remoto autorizado	Manual, Desativado	1.1.0
Gerir o pessoal de manutenção	CMA_C1421 - Gerir o pessoal de manutenção	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0

Proteger escritórios, salas e instalações

ID: ISO 27001:2013 A.11.1.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Definir um processo de gerenciamento de chaves físicas	CMA_0115 - Definir um processo de gestão de chaves físicas	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

Proteção contra ameaças externas e ambientais

ID: ISO 27001:2013 A.11.1.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Garantir que o sistema de informações falhe no estado conhecido	CMA_C1662 - Garantir que o sistema de informação falha no estado conhecido	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	CMA_C1271 - Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Planejar a continuidade de funções essenciais de negócios	CMA_C1255 - Plano de continuidade das funções essenciais do negócio	Manual, Desativado	1.1.0

Trabalhar em áreas seguras

ID: ISO 27001:2013 A.11.1.5 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0

Áreas de entrega e carregamento

ID: ISO 27001:2013 A.11.1.6 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Definir requisitos para o gerenciamento de ativos	CMA_0125 - Definir requisitos para a gestão de ativos	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie um sistema de câmera de vigilância seguro	CMA_0354 - Gerencie um sistema de câmera de vigilância seguro	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0

Equipamento sentado e proteção

ID: ISO 27001:2013 A.11.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

Utilitários de suporte

ID: ISO 27001:2013 A.11.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Utilize iluminação de emergência automática	CMA_0209 - Utilizar iluminação de emergência automática	Manual, Desativado	1.1.0
Estabelecer requisitos para os fornecedores de serviços Internet	CMA_0278 - Estabelecer requisitos para os fornecedores de serviços Internet	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0

Segurança de cablagem

ID: ISO 27001:2013 A.11.2.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0

Manutenção de equipamentos

ID: ISO 27001:2013 A.11.2.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Automatize as atividades de manutenção remotas	CMA_C1402 - Automatize as atividades de manutenção remotas	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Produzir registros completos das atividades de manutenção remotas	CMA_C1403 - Produzir registros completos das atividades de manutenção remota	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer suporte de manutenção em tempo hábil	CMA_C1425 - Fornecer suporte de manutenção em tempo hábil	Manual, Desativado	1.1.0

Remoção de ativos

ID: ISO 27001:2013 A.11.2.5 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Definir requisitos para o gerenciamento de ativos	CMA_0125 - Definir requisitos para a gestão de ativos	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0

Segurança de equipamentos e ativos fora do estabelecimento comercial

ID: ISO 27001:2013 A.11.2.6 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	CMA_C1183 - Garantir salvaguardas de segurança não necessárias quando as pessoas regressam	Manual, Desativado	1.1.0
Estabelecer termos e condições de acesso aos recursos	CMA_C1076 - Estabelecer termos e condições de acesso aos recursos	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Não permitir que os sistemas de informação acompanhem os indivíduos	CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Verificar os controlos de segurança dos sistemas de informação externos	CMA_0541 - Verificar os controlos de segurança dos sistemas de informação externos	Manual, Desativado	1.1.0

Eliminação ou reutilização segura do equipamento

ID: ISO 27001:2013 A.11.2.7 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

Equipamento de utilizador autónomo

ID: ISO 27001:2013 A.11.2.8 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Encerrar sessão de usuário automaticamente	CMA_C1054 - Encerrar sessão de usuário automaticamente	Manual, Desativado	1.1.0

Política de mesa limpa e tela limpa

ID: ISO 27001:2013 A.11.2.9 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

Segurança de Operações

Procedimentos operacionais documentados

ID: ISO 27001:2013 A.12.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Distribuir a documentação do sistema de informação	CMA_C1584 - Distribuir a documentação do sistema de informação	Manual, Desativado	1.1.0
Documentar ações definidas pelo cliente	CMA_C1582 - Documentar ações definidas pelo cliente	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Obter documentação do administrador	CMA_C1580 - Obter documentação do administrador	Manual, Desativado	1.1.0
Obter documentação da função de segurança do usuário	CMA_C1581 - Obter documentação da função de segurança do usuário	Manual, Desativado	1.1.0
Proteja a documentação do administrador e do usuário	CMA_C1583 - Proteja a documentação do administrador e do usuário	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

Gestão de Mudança

ID: ISO 27001:2013 A.12.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Instalar um sistema de alarme	CMA_0338 - Instalar um sistema de alarme	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0

Gestão da capacidade

ID: ISO 27001:2013 A.12.1.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Conduzir o planejamento de capacidade	CMA_C1252 - Conduzir o planejamento de capacidade	Manual, Desativado	1.1.0
Governar e monitorar as atividades de processamento de auditoria	CMA_0289 - Governar e monitorar as atividades de processamento de auditoria	Manual, Desativado	1.1.0

Separação de ambientes de desenvolvimento, teste e operacionais

ID: ISO 27001:2013 A.12.1.4 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Verifique se não há autenticadores estáticos não criptografados	CMA_C1340 - Certifique-se de que não há autenticadores estáticos não criptografados	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Implementar controles para proteger PII	CMA_C1839 - Implementar controles para proteger PII	Manual, Desativado	1.1.0
Incorporar práticas de segurança e privacidade de dados no processamento de pesquisas	CMA_0331 - Incorporar práticas de segurança e privacidade de dados no processamento de pesquisas	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0

Controlos contra malware

ID: ISO 27001:2013 A.12.2.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar as atividades de manutenção e reparação	CMA_0080 - Controlar as atividades de manutenção e reparação	Manual, Desativado	1.1.0
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Gerencie atividades de manutenção e diagnóstico não locais	CMA_0364 - Gerenciar atividades de manutenção e diagnóstico não locais	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0
Revise o relatório de deteções de malware semanalmente	CMA_0475 - Revise o relatório de deteções de malware semanalmente	Manual, Desativado	1.1.0
Revise o status de proteção contra ameaças semanalmente	CMA_0479 - Revise o status de proteção contra ameaças semanalmente	Manual, Desativado	1.1.0
Atualizar definições de antivírus	CMA_0517 - Atualizar definições de antivírus	Manual, Desativado	1.1.0

Backup de informações

ID: ISO 27001:2013 A.12.3.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Garantir que o sistema de informações falhe no estado conhecido	CMA_C1662 - Garantir que o sistema de informação falha no estado conhecido	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar recuperação baseada em transações	CMA_C1296 - Implementar recuperação baseada em transações	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Planejar a continuidade de funções essenciais de negócios	CMA_C1255 - Plano de continuidade das funções essenciais do negócio	Manual, Desativado	1.1.0
Armazene separadamente as informações de backup	CMA_C1293 - Armazene separadamente as informações de backup	Manual, Desativado	1.1.0
Transferir informações de backup para um local de armazenamento alternativo	CMA_C1294 - Transfira informações de backup para um local de armazenamento alternativo	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

Registo de Eventos

ID: ISO 27001:2013 A.12.4.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
[Pré-visualização]: A Extensão do Log Analytics deve estar ativada para imagens de máquinas virtuais listadas	Relata máquinas virtuais como não compatíveis se a imagem da máquina virtual não estiver na lista definida e a extensão não estiver instalada.	AuditIfNotExists, desativado	2.0.1-Pré-visualização
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Pessoal de alerta sobre derrames de informação	CMA_0007 - Pessoal de alerta sobre derrames de informação	Manual, Desativado	1.1.0
Configuração de diagnóstico de auditoria para tipos de recursos selecionados	Configuração de diagnóstico de auditoria para tipos de recursos selecionados. Certifique-se de selecionar apenas os tipos de recursos que suportam configurações de diagnóstico.	AuditIfNotExists	2.0.1
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
A auditoria no SQL Server deve ser habilitada	A auditoria no SQL Server deve ser habilitada para controlar as atividades do banco de dados em todos os bancos de dados no servidor e salvá-las em um log de auditoria.	AuditIfNotExists, desativado	2.0.0
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Conduzir uma análise de texto completo de comandos privilegiados registrados	CMA_0056 - Realizar uma análise de texto completo de comandos privilegiados registrados	Manual, Desativado	1.1.0
Configurar recursos de Auditoria do Azure	CMA_C1108 - Configurar os recursos de Auditoria do Azure	Manual, Desativado	1.1.1
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
O agente de dependência deve ser habilitado para imagens de máquina virtual listadas	Relata máquinas virtuais como não compatíveis se a imagem da máquina virtual não estiver na lista definida e o agente não estiver instalado. A lista de imagens do SO é atualizada ao longo do tempo à medida que o suporte é atualizado.	AuditIfNotExists, desativado	2.0.0
O agente de dependência deve ser habilitado em conjuntos de dimensionamento de máquina virtual para imagens de máquina virtual listadas	Relata conjuntos de escala de máquina virtual como não compatíveis se a imagem da máquina virtual não estiver na lista definida e o agente não estiver instalado. A lista de imagens do SO é atualizada ao longo do tempo à medida que o suporte é atualizado.	AuditIfNotExists, desativado	2.0.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Descubra quaisquer indicadores de compromisso	CMA_C1702 - Descubra quaisquer indicadores de compromisso	Manual, Desativado	1.1.0
Documentar a base jurídica para o processamento de informações pessoais	CMA_0206 - Documentar a base jurídica para o processamento de informações pessoais	Manual, Desativado	1.1.0
Aplicar e auditar restrições de acesso	CMA_C1203 - Aplicar e auditar restrições de acesso	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Implementar métodos para solicitações de consumidores	CMA_0319 - Implementar métodos para solicitações de consumidores	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
A extensão do Log Analytics deve ser habilitada em conjuntos de dimensionamento de máquinas virtuais para imagens de máquinas virtuais listadas	Relata conjuntos de escala de máquina virtual como não compatíveis se a imagem da máquina virtual não estiver na lista definida e a extensão não estiver instalada.	AuditIfNotExists, desativado	2.0.1
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Obter parecer jurídico para monitorizar as atividades do sistema	CMA_C1688 - Obter parecer jurídico para acompanhamento das atividades do sistema	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Fornecer informações de monitoramento, conforme necessário	CMA_C1689 - Fornecer informações de monitoramento, conforme necessário	Manual, Desativado	1.1.0
Publicar procedimentos de acesso em SORNs	CMA_C1848 - Publicar procedimentos de acesso em SORNs	Manual, Desativado	1.1.0
Publicar regras e regulamentos que acessam os registros da Lei de Privacidade	CMA_C1847 - Publicar regras e regulamentos acessando os registros da Lei de Privacidade	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever e atualizar os eventos definidos em AU-02	CMA_C1106 - Rever e atualizar os eventos definidos em AU-02	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Rever as alterações para verificar se há alterações não autorizadas	CMA_C1204 - Revise as alterações para quaisquer alterações não autorizadas	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

Proteção das informações de registo

ID: ISO 27001:2013 A.12.4.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Definir as funções dos transformadores	CMA_0127 - Definir as funções dos transformadores	Manual, Desativado	1.1.0
Habilitar autorização dupla ou conjunta	CMA_0226 - Permitir autorização dupla ou conjunta	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Proteger as informações de auditoria	CMA_0401 - Proteger as informações de auditoria	Manual, Desativado	1.1.0
Registrar divulgações de PII a terceiros	CMA_0422 - Registro de divulgações de PII a terceiros	Manual, Desativado	1.1.0
Treinar a equipe sobre o compartilhamento de PII e suas consequências	CMA_C1871 - Treinar a equipe sobre o compartilhamento de PII e suas consequências	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

Logs do administrador e do operador

ID: ISO 27001:2013 A.12.4.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
[Pré-visualização]: A Extensão do Log Analytics deve estar ativada para imagens de máquinas virtuais listadas	Relata máquinas virtuais como não compatíveis se a imagem da máquina virtual não estiver na lista definida e a extensão não estiver instalada.	AuditIfNotExists, desativado	2.0.1-Pré-visualização
Configuração de diagnóstico de auditoria para tipos de recursos selecionados	Configuração de diagnóstico de auditoria para tipos de recursos selecionados. Certifique-se de selecionar apenas os tipos de recursos que suportam configurações de diagnóstico.	AuditIfNotExists	2.0.1
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
A auditoria no SQL Server deve ser habilitada	A auditoria no SQL Server deve ser habilitada para controlar as atividades do banco de dados em todos os bancos de dados no servidor e salvá-las em um log de auditoria.	AuditIfNotExists, desativado	2.0.0
Autorizar, monitorar e controlar voip	CMA_0025 - Autorizar, monitorar e controlar voip	Manual, Desativado	1.1.0
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Conduzir uma análise de texto completo de comandos privilegiados registrados	CMA_0056 - Realizar uma análise de texto completo de comandos privilegiados registrados	Manual, Desativado	1.1.0
O agente de dependência deve ser habilitado para imagens de máquina virtual listadas	Relata máquinas virtuais como não compatíveis se a imagem da máquina virtual não estiver na lista definida e o agente não estiver instalado. A lista de imagens do SO é atualizada ao longo do tempo à medida que o suporte é atualizado.	AuditIfNotExists, desativado	2.0.0
O agente de dependência deve ser habilitado em conjuntos de dimensionamento de máquina virtual para imagens de máquina virtual listadas	Relata conjuntos de escala de máquina virtual como não compatíveis se a imagem da máquina virtual não estiver na lista definida e o agente não estiver instalado. A lista de imagens do SO é atualizada ao longo do tempo à medida que o suporte é atualizado.	AuditIfNotExists, desativado	2.0.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Habilitar autorização dupla ou conjunta	CMA_0226 - Permitir autorização dupla ou conjunta	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
A extensão do Log Analytics deve ser habilitada em conjuntos de dimensionamento de máquinas virtuais para imagens de máquinas virtuais listadas	Relata conjuntos de escala de máquina virtual como não compatíveis se a imagem da máquina virtual não estiver na lista definida e a extensão não estiver instalada.	AuditIfNotExists, desativado	2.0.1
Gerenciar gateways	CMA_0363 - Gerenciar gateways	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Monitorar a atividade da conta	CMA_0377 - Monitore a atividade da conta	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Obter parecer jurídico para monitorizar as atividades do sistema	CMA_C1688 - Obter parecer jurídico para acompanhamento das atividades do sistema	Manual, Desativado	1.1.0
Proteger as informações de auditoria	CMA_0401 - Proteger as informações de auditoria	Manual, Desativado	1.1.0
Fornecer informações de monitoramento, conforme necessário	CMA_C1689 - Fornecer informações de monitoramento, conforme necessário	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

Sincronização de relógio

ID: ISO 27001:2013 A.12.4.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
[Pré-visualização]: A Extensão do Log Analytics deve estar ativada para imagens de máquinas virtuais listadas	Relata máquinas virtuais como não compatíveis se a imagem da máquina virtual não estiver na lista definida e a extensão não estiver instalada.	AuditIfNotExists, desativado	2.0.1-Pré-visualização
Configuração de diagnóstico de auditoria para tipos de recursos selecionados	Configuração de diagnóstico de auditoria para tipos de recursos selecionados. Certifique-se de selecionar apenas os tipos de recursos que suportam configurações de diagnóstico.	AuditIfNotExists	2.0.1
A auditoria no SQL Server deve ser habilitada	A auditoria no SQL Server deve ser habilitada para controlar as atividades do banco de dados em todos os bancos de dados no servidor e salvá-las em um log de auditoria.	AuditIfNotExists, desativado	2.0.0
Compilar registros de auditoria em auditoria em todo o sistema	CMA_C1140 - Compilar registros de auditoria em auditoria em todo o sistema	Manual, Desativado	1.1.0
O agente de dependência deve ser habilitado para imagens de máquina virtual listadas	Relata máquinas virtuais como não compatíveis se a imagem da máquina virtual não estiver na lista definida e o agente não estiver instalado. A lista de imagens do SO é atualizada ao longo do tempo à medida que o suporte é atualizado.	AuditIfNotExists, desativado	2.0.0
O agente de dependência deve ser habilitado em conjuntos de dimensionamento de máquina virtual para imagens de máquina virtual listadas	Relata conjuntos de escala de máquina virtual como não compatíveis se a imagem da máquina virtual não estiver na lista definida e o agente não estiver instalado. A lista de imagens do SO é atualizada ao longo do tempo à medida que o suporte é atualizado.	AuditIfNotExists, desativado	2.0.0
A extensão do Log Analytics deve ser habilitada em conjuntos de dimensionamento de máquinas virtuais para imagens de máquinas virtuais listadas	Relata conjuntos de escala de máquina virtual como não compatíveis se a imagem da máquina virtual não estiver na lista definida e a extensão não estiver instalada.	AuditIfNotExists, desativado	2.0.1
Usar relógios do sistema para registros de auditoria	CMA_0535 - Usar relógios do sistema para registros de auditoria	Manual, Desativado	1.1.0

Instalação de software em sistemas operacionais

ID: ISO 27001:2013 A.12.5.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas	Habilite os controles de aplicativo para definir a lista de aplicativos seguros conhecidos em execução em suas máquinas e alertá-lo quando outros aplicativos forem executados. Isso ajuda a proteger suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das regras, a Central de Segurança usa o aprendizado de máquina para analisar os aplicativos em execução em cada máquina e sugerir a lista de aplicativos seguros conhecidos.	AuditIfNotExists, desativado	3.0.0
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

Gestão de vulnerabilidades técnicas

ID: ISO 27001:2013 A.12.6.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Uma solução de avaliação de vulnerabilidade deve ser habilitada em suas máquinas virtuais	Audita máquinas virtuais para detetar se elas estão executando uma solução de avaliação de vulnerabilidade suportada. Um componente central de cada programa de segurança e risco cibernético é a identificação e análise de vulnerabilidades. O nível de preços padrão da Central de Segurança do Azure inclui a verificação de vulnerabilidades para suas máquinas virtuais sem custo extra. Além disso, a Central de Segurança pode implantar automaticamente essa ferramenta para você.	AuditIfNotExists, desativado	3.0.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Realizar a avaliação de riscos e distribuir os seus resultados	CMA_C1544 - Realizar a avaliação de riscos e distribuir os seus resultados	Manual, Desativado	1.1.0
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Monitorar o Endpoint Protection ausente na Central de Segurança do Azure	Os servidores sem um agente do Endpoint Protection instalado serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.0.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Selecionar testes adicionais para avaliações de controle de segurança	CMA_C1149 - Selecione testes adicionais para avaliações de controle de segurança	Manual, Desativado	1.1.0
Os bancos de dados SQL devem ter as descobertas de vulnerabilidade resolvidas	Monitore a avaliação de vulnerabilidades, os resultados da verificação e as recomendações sobre como corrigir vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	4.1.0
As atualizações do sistema devem ser instaladas em suas máquinas	As atualizações de sistema de segurança ausentes em seus servidores serão monitoradas pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	4.0.0
As vulnerabilidades na configuração de segurança em suas máquinas devem ser corrigidas	Os servidores que não satisfizerem a linha de base configurada serão monitorados pela Central de Segurança do Azure como recomendações	AuditIfNotExists, desativado	3.1.0

Restrições à instalação de software

ID: ISO 27001:2013 A.12.6.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas	Habilite os controles de aplicativo para definir a lista de aplicativos seguros conhecidos em execução em suas máquinas e alertá-lo quando outros aplicativos forem executados. Isso ajuda a proteger suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das regras, a Central de Segurança usa o aprendizado de máquina para analisar os aplicativos em execução em cada máquina e sugerir a lista de aplicativos seguros conhecidos.	AuditIfNotExists, desativado	3.0.0
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Controlar a conformidade dos fornecedores de serviços na nuvem	CMA_0290 - Controlar a conformidade dos fornecedores de serviços na nuvem	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exibir e configurar dados de diagnóstico do sistema	CMA_0544 - Exibir e configurar dados de diagnóstico do sistema	Manual, Desativado	1.1.0

Controlos de auditoria de sistemas de informação

ID: ISO 27001:2013 A.12.7.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Empregar equipe independente para testes de penetração	CMA_C1171 - Empregar equipe independente para testes de penetração	Manual, Desativado	1.1.0

Segurança das Comunicações

Controlos de rede

ID: ISO 27001:2013 A.13.1.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Todas as portas de rede devem ser restritas em grupos de segurança de rede associados à sua máquina virtual	A Central de Segurança do Azure identificou que algumas das regras de entrada dos seus grupos de segurança de rede são muito permissivas. As regras de entrada não devem permitir o acesso a partir de intervalos de «Qualquer» ou «Internet». Isso pode potencialmente permitir que os invasores direcionem seus recursos.	AuditIfNotExists, desativado	3.0.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Estabelecer termos e condições de acesso aos recursos	CMA_C1076 - Estabelecer termos e condições de acesso aos recursos	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Impedir o túnel dividido para dispositivos remotos	CMA_C1632 - Evitar tunelamento dividido para dispositivos remotos	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Reautenticar ou encerrar uma sessão de usuário	CMA_0421 - Reautenticar ou encerrar uma sessão de usuário	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Funcionalidade separada de gerenciamento de usuários e sistemas de informação	CMA_0493 - Separe a funcionalidade de gestão do utilizador e do sistema de informação	Manual, Desativado	1.1.0
As contas de armazenamento devem restringir o acesso à rede	O acesso à rede para contas de armazenamento deve ser restrito. Configure regras de rede para que apenas aplicativos de redes permitidas possam acessar a conta de armazenamento. Para permitir conexões de clientes específicos da Internet ou locais, o acesso pode ser concedido ao tráfego de redes virtuais específicas do Azure ou a intervalos de endereços IP da Internet pública	Auditoria, Negar, Desativado	1.1.1
Usar máquinas dedicadas para tarefas administrativas	CMA_0527 - Use máquinas dedicadas para tarefas administrativas	Manual, Desativado	1.1.0
Verificar os controlos de segurança dos sistemas de informação externos	CMA_0541 - Verificar os controlos de segurança dos sistemas de informação externos	Manual, Desativado	1.1.0

Segurança dos serviços de rede

ID: ISO 27001:2013 A.13.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Estabelecer requisitos de assinatura eletrônica e certificado	CMA_0271 - Estabelecer requisitos de assinatura eletrônica e certificado	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Impedir o túnel dividido para dispositivos remotos	CMA_C1632 - Evitar tunelamento dividido para dispositivos remotos	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

Segregação das redes

ID: ISO 27001:2013 A.13.1.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
Impedir o túnel dividido para dispositivos remotos	CMA_C1632 - Evitar tunelamento dividido para dispositivos remotos	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Funcionalidade separada de gerenciamento de usuários e sistemas de informação	CMA_0493 - Separe a funcionalidade de gestão do utilizador e do sistema de informação	Manual, Desativado	1.1.0
Usar máquinas dedicadas para tarefas administrativas	CMA_0527 - Use máquinas dedicadas para tarefas administrativas	Manual, Desativado	1.1.0

Políticas e procedimentos de transferência de informações

ID: ISO 27001:2013 A.13.2.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Estabelecer termos e condições de acesso aos recursos	CMA_C1076 - Estabelecer termos e condições de acesso aos recursos	Manual, Desativado	1.1.0
Estabelecer termos e condições para o processamento de recursos	CMA_C1077 - Estabelecer termos e condições para o processamento de recursos	Manual, Desativado	1.1.0
Notificar explicitamente o uso de dispositivos de computação colaborativa	CMA_C1649 - Notificar explicitamente o uso de dispositivos de computação colaborativa	Manual, Desativado	1.1.1
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Implementar interface gerenciada para cada serviço externo	CMA_C1626 - Implementar interface gerenciada para cada serviço externo	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
Somente conexões seguras com seu Cache Redis do Azure devem ser habilitadas	Ativação de auditoria apenas de conexões via SSL para o Cache do Azure para Redis. O uso de conexões seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	1.0.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proibir a ativação remota de dispositivos de computação colaborativa	CMA_C1648 - Proibir a ativação remota de dispositivos de computação colaborativa	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
A transferência segura para contas de armazenamento deve ser ativada	Requisito de auditoria de transferência segura em sua conta de armazenamento. A transferência segura é uma opção que força sua conta de armazenamento a aceitar solicitações somente de conexões seguras (HTTPS). O uso de HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito contra ataques da camada de rede, como man-in-the-middle, escutas e sequestro de sessão	Auditoria, Negar, Desativado	2.0.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0
Verificar os controlos de segurança dos sistemas de informação externos	CMA_0541 - Verificar os controlos de segurança dos sistemas de informação externos	Manual, Desativado	1.1.0

Acordos sobre a transferência de informações

ID: ISO 27001:2013 A.13.2.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Implementar métodos de entrega de aviso de privacidade	CMA_0324 - Implementar métodos de entrega de avisos de privacidade	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Fornecer aviso de privacidade	CMA_0414 - Fornecer aviso de privacidade	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Exigir acordos de segurança de interconexão	CMA_C1151 - Exigir acordos de segurança de interligação	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Atualizar contratos de segurança de interconexão	CMA_0519 - Atualizar os acordos de segurança de interconexão	Manual, Desativado	1.1.0

Mensagens eletrónicas

ID: ISO 27001:2013 A.13.2.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0

Acordos de confidencialidade ou de não divulgação

ID: ISO 27001:2013 A.13.2.4 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Documentar contratos de acesso organizacional	CMA_0192 - Documentar acordos de acesso organizacional	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Garantir que os acordos de acesso sejam assinados ou renunciados em tempo hábil	CMA_C1528 - Garantir que os acordos de acesso sejam assinados ou renunciados em tempo hábil	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Exigir que os usuários assinem o contrato de acesso	CMA_0440 - Exigir que os usuários assinem o contrato de acesso	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar contratos de acesso organizacional	CMA_0520 - Atualizar acordos de acesso organizacional	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

Aquisição, Desenvolvimento E Manutenção De Sistemas

Análise e especificação de requisitos de segurança da informação

ID: ISO 27001:2013 A.14.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver um conceito de operações (CONOPS)	CMA_0141 - Desenvolver um conceito de operações (CONOPS)	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Revisar e atualizar a arquitetura de segurança da informação	CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0

Protegendo serviços de aplicativos em redes públicas

ID: ISO 27001:2013 A.14.1.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0

Protegendo transações de serviços de aplicativos

ID: ISO 27001:2013 A.14.1.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0
Empregar proteção de limites para isolar sistemas de informação	CMA_C1639 - Empregar proteção de fronteiras para isolar sistemas de informação	Manual, Desativado	1.1.0
Empregar mecanismos de controle de fluxo de informações criptografadas	CMA_0211 - Empregar mecanismos de controle de fluxo de informações criptografadas	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Controle de fluxo de informações usando filtros de política de segurança	CMA_C1029 - Controle do fluxo de informações usando filtros de política de segurança	Manual, Desativado	1.1.0
Impedir o túnel dividido para dispositivos remotos	CMA_C1632 - Evitar tunelamento dividido para dispositivos remotos	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Funcionalidade separada de gerenciamento de usuários e sistemas de informação	CMA_0493 - Separe a funcionalidade de gestão do utilizador e do sistema de informação	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0
Usar máquinas dedicadas para tarefas administrativas	CMA_0527 - Use máquinas dedicadas para tarefas administrativas	Manual, Desativado	1.1.0

Política de desenvolvimento seguro

ID: ISO 27001:2013 A.14.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Exigir que os desenvolvedores criem uma arquitetura de segurança	CMA_C1612 - Exigir que os desenvolvedores criem uma arquitetura de segurança	Manual, Desativado	1.1.0
Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	CMA_C1613 - Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	CMA_C1614 - Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0

Procedimentos de controlo de alterações do sistema

ID: ISO 27001:2013 A.14.2.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0

Revisão técnica de aplicações após alterações na plataforma operacional

ID: ISO 27001:2013 A.14.2.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0

Restrições às alterações aos pacotes de software

ID: ISO 27001:2013 A.14.2.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0

Princípios seguros de engenharia de sistemas

ID: ISO 27001:2013 A.14.2.5 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Executar validação de entrada de informações	CMA_C1723 - Realizar validação de entrada de informações	Manual, Desativado	1.1.0
Exigir que os desenvolvedores criem uma arquitetura de segurança	CMA_C1612 - Exigir que os desenvolvedores criem uma arquitetura de segurança	Manual, Desativado	1.1.0
Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	CMA_C1613 - Exigir que os desenvolvedores descrevam funcionalidades de segurança precisas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	CMA_C1614 - Exigir que os desenvolvedores forneçam uma abordagem unificada de proteção de segurança	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0

Ambiente de desenvolvimento seguro

ID: ISO 27001:2013 A.14.2.6 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0

Desenvolvimento terceirizado

ID: ISO 27001:2013 A.14.2.7 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Resolver vulnerabilidades de codificação	CMA_0003 - Resolver vulnerabilidades de codificação	Manual, Desativado	1.1.0
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver e documentar requisitos de segurança de aplicativos	CMA_0148 - Desenvolver e documentar requisitos de segurança de aplicativos	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Estabeleça um programa seguro de desenvolvimento de software	CMA_0259 - Estabelecer um programa de desenvolvimento de software seguro	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0
Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	CMA_C1602 - Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	Manual, Desativado	1.1.0

Testes de segurança do sistema

ID: ISO 27001:2013 A.14.2.8 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Verifique se não há autenticadores estáticos não criptografados	CMA_C1340 - Certifique-se de que não há autenticadores estáticos não criptografados	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	CMA_C1602 - Exigir que os desenvolvedores apresentem provas da execução do plano de avaliação de segurança	Manual, Desativado	1.1.0

Testes de aceitação do sistema

ID: ISO 27001:2013 A.14.2.9 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atribuir um funcionário de autorização (AO)	CMA_C1158 - Atribuir um funcionário de autorização (AO)	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Garantir que os recursos sejam autorizados	CMA_C1159 - Garantir que os recursos são autorizados	Manual, Desativado	1.1.0
Verifique se não há autenticadores estáticos não criptografados	CMA_C1340 - Certifique-se de que não há autenticadores estáticos não criptografados	Manual, Desativado	1.1.0

Proteção dos dados de ensaio

ID: ISO 27001:2013 A.14.3.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Verifique se não há autenticadores estáticos não criptografados	CMA_C1340 - Certifique-se de que não há autenticadores estáticos não criptografados	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Realizar revisão de disposição	CMA_0391 - Realizar revisão de disposição	Manual, Desativado	1.1.0
Executar verificações de vulnerabilidade	CMA_0393 - Executar verificações de vulnerabilidade	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Verificar se os dados pessoais são apagados no final do processamento	CMA_0540 - Verificar se os dados pessoais são apagados no final do tratamento	Manual, Desativado	1.1.0

Relações com Fornecedores

Política de segurança da informação para relações com fornecedores

ID: ISO 27001:2013 A.15.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0

Abordar a segurança no âmbito do contrato de fornecedor

ID: ISO 27001:2013 A.15.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver a política de código de conduta da organização	CMA_0159 - Desenvolver a política de código de conduta da organização	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0
Identificar fornecedores de serviços externos	CMA_C1591 - Identificar prestadores de serviços externos	Manual, Desativado	1.1.0
Proibir práticas desleais	CMA_0396 - Proibir as práticas desleais	Manual, Desativado	1.1.0
Rever e assinar regras de comportamento revistas	CMA_0465 - Rever e assinar regras de comportamento revistas	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso	CMA_0521 - Atualizar regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos	CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos	Manual, Desativado	1.1.0

Cadeia de abastecimento das tecnologias da informação e da comunicação

ID: ISO 27001:2013 A.15.1.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar o risco em relações com terceiros	CMA_0014 - Avaliar o risco nas relações com terceiros	Manual, Desativado	1.1.0
Definir requisitos para o fornecimento de bens e serviços	CMA_0126 - Definir requisitos para o fornecimento de bens e serviços	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Estabelecer políticas para a gestão de riscos da cadeia de valor	CMA_0275 - Estabelecer políticas para a gestão de riscos da cadeia de abastecimento	Manual, Desativado	1.1.0

Acompanhamento e revisão de serviços de fornecedores

ID: ISO 27001:2013 A.15.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Gerir alterações aos serviços dos fornecedores

ID: ISO 27001:2013 A.15.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Gestão de Incidentes de Segurança da Informação

Responsabilidades e procedimentos

ID: ISO 27001:2013 A.16.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter registros de violação de dados	CMA_0351 - Manter registos de violação de dados	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Proteja o plano de resposta a incidentes	CMA_0405 - Proteger o plano de resposta a incidentes	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0

Relatar eventos de segurança da informação

ID: ISO 27001:2013 A.16.1.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Relatar comportamento atípico de contas de usuário	CMA_C1025 - Relatar comportamento atípico de contas de usuário	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0

Comunicação de deficiências de segurança da informação

ID: ISO 27001:2013 A.16.1.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Operações de segurança de documentos	CMA_0202 - Operações de segurança documental	Manual, Desativado	1.1.0
Incorporar a correção de falhas no gerenciamento de configuração	CMA_C1671 - Incorporar a correção de falhas no gerenciamento de configuração	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Relatar comportamento atípico de contas de usuário	CMA_C1025 - Relatar comportamento atípico de contas de usuário	Manual, Desativado	1.1.0

Avaliação e decisão sobre eventos de segurança da informação

ID: ISO 27001:2013 A.16.1.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Correlacione registros de auditoria	CMA_0087 - Correlacionar registos de auditoria	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Estabelecer requisitos para revisão de auditoria e relatórios	CMA_0277 - Estabelecer requisitos para revisão de auditoria e relatórios	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Integre a revisão, análise e emissão de relatórios de auditoria	CMA_0339 - Integre a revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Integre a segurança de aplicativos na nuvem com um siem	CMA_0340 - Integre a segurança de aplicativos na nuvem com um siem	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Relatar comportamento atípico de contas de usuário	CMA_C1025 - Relatar comportamento atípico de contas de usuário	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Revise as atribuições do administrador semanalmente	CMA_0461 - Revisar as atribuições do administrador semanalmente	Manual, Desativado	1.1.0
Rever os dados de auditoria	CMA_0466 - Rever os dados de auditoria	Manual, Desativado	1.1.0
Revise a visão geral do relatório de identidade na nuvem	CMA_0468 - Revisar a visão geral do relatório de identidade na nuvem	Manual, Desativado	1.1.0
Rever eventos de acesso controlado a pastas	CMA_0471 - Revisar eventos de acesso controlado a pastas	Manual, Desativado	1.1.0
Rever a atividade de ficheiros e pastas	CMA_0473 - Revisar a atividade de arquivos e pastas	Manual, Desativado	1.1.0
Revisar as alterações do grupo de funções semanalmente	CMA_0476 - Revisar as mudanças do grupo de funções semanalmente	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

Resposta a incidentes de segurança da informação

ID: ISO 27001:2013 A.16.1.5 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Relatar comportamento atípico de contas de usuário	CMA_C1025 - Relatar comportamento atípico de contas de usuário	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

Aprender com os incidentes de segurança da informação

ID: ISO 27001:2013 A.16.1.6 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar eventos de segurança da informação	CMA_0013 - Avaliar eventos de segurança da informação	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver um plano de resposta a incidentes	CMA_0145 - Desenvolver um plano de resposta a incidentes	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Descubra quaisquer indicadores de compromisso	CMA_C1702 - Descubra quaisquer indicadores de compromisso	Manual, Desativado	1.1.0
Ativar a proteção de rede	CMA_0238 - Ativar a proteção de rede	Manual, Desativado	1.1.0
Erradicar a informação contaminada	CMA_0253 - Erradicar a informação contaminada	Manual, Desativado	1.1.0
Executar ações em resposta a vazamentos de informações	CMA_0281 - Executar ações em resposta a vazamentos de informações	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Manter o plano de resposta a incidentes	CMA_0352 - Manter o plano de resposta a incidentes	Manual, Desativado	1.1.0
Realizar uma análise de tendência sobre ameaças	CMA_0389 - Realizar uma análise de tendência sobre ameaças	Manual, Desativado	1.1.0
Relatar comportamento atípico de contas de usuário	CMA_C1025 - Relatar comportamento atípico de contas de usuário	Manual, Desativado	1.1.0
Exibir e investigar usuários restritos	CMA_0545 - Ver e investigar utilizadores restritos	Manual, Desativado	1.1.0

Recolha de elementos de prova

ID: ISO 27001:2013 A.16.1.7 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Determinar eventos auditáveis	CMA_0137 - Determinar eventos auditáveis	Manual, Desativado	1.1.0
Implementar o tratamento de incidentes	CMA_0318 - Implementar o tratamento de incidentes	Manual, Desativado	1.1.0
Relatar comportamento atípico de contas de usuário	CMA_C1025 - Relatar comportamento atípico de contas de usuário	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

Aspetos de segurança da informação do gerenciamento de continuidade de negócios

Planejando a continuidade da segurança da informação

ID: ISO 27001:2013 A.17.1.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	CMA_0146 - Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de planeamento de contingência	CMA_0156 - Desenvolver políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Distribuir políticas e procedimentos	CMA_0185 - Distribuir políticas e procedimentos	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Retomar todas as funções de missão e negócio	CMA_C1254 - Retomar todas as funções de missão e negócio	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever o plano de contingência	CMA_C1247 - Revisão do plano de contingência	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

Implementando a continuidade da segurança da informação

ID: ISO 27001:2013 A.17.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Garantir que o sistema de informações falhe no estado conhecido	CMA_C1662 - Garantir que o sistema de informação falha no estado conhecido	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
Estabelecer requisitos para os fornecedores de serviços Internet	CMA_0278 - Estabelecer requisitos para os fornecedores de serviços Internet	Manual, Desativado	1.1.0
Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	CMA_C1271 - Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar recuperação baseada em transações	CMA_C1296 - Implementar recuperação baseada em transações	Manual, Desativado	1.1.0
Planejar a continuidade de funções essenciais de negócios	CMA_C1255 - Plano de continuidade das funções essenciais do negócio	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Recupere e reconstitua recursos após qualquer interrupção	CMA_C1295 - Recuperar e reconstituir recursos após qualquer interrupção	Manual, Desativado	1.1.1
Retomar todas as funções de missão e negócio	CMA_C1254 - Retomar todas as funções de missão e negócio	Manual, Desativado	1.1.0

Verificar, revisar e avaliar a continuidade da segurança das informações

ID: ISO 27001:2013 A.17.1.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Iniciar o plano de contingência testando ações corretivas	CMA_C1263 - Iniciar o plano de contingência testando ações corretivas	Manual, Desativado	1.1.0
Rever os resultados dos testes dos planos de contingência	CMA_C1262 - Rever os resultados dos testes dos planos de contingência	Manual, Desativado	1.1.0
Testar a continuidade de negócios e o plano de recuperação de desastres	CMA_0509 - Testar a continuidade de negócios e o plano de recuperação de desastres	Manual, Desativado	1.1.0

Disponibilidade de instalações de tratamento da informação

ID: ISO 27001:2013 A.17.2.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Crie locais de armazenamento alternativos e primários separados	CMA_C1269 - Crie locais de armazenamento alternativos e primários separados	Manual, Desativado	1.1.0
Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	CMA_0146 - Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de planeamento de contingência	CMA_0156 - Desenvolver políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Distribuir políticas e procedimentos	CMA_0185 - Distribuir políticas e procedimentos	Manual, Desativado	1.1.0
Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	CMA_C1268 - Garantir que as proteções alternativas do local de armazenamento sejam equivalentes às do local principal	Manual, Desativado	1.1.0
Garantir que o sistema de informações falhe no estado conhecido	CMA_C1662 - Garantir que o sistema de informação falha no estado conhecido	Manual, Desativado	1.1.0
Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	CMA_C1267 - Estabeleça um local de armazenamento alternativo para armazenar e recuperar informações de backup	Manual, Desativado	1.1.0
Estabelecer um local de processamento alternativo	CMA_0262 - Estabelecer um local de processamento alternativo	Manual, Desativado	1.1.0
Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	CMA_C1271 - Identificar e mitigar possíveis problemas em locais de armazenamento alternativos	Manual, Desativado	1.1.0
Planejar a continuidade de funções essenciais de negócios	CMA_C1255 - Plano de continuidade das funções essenciais do negócio	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Retomar todas as funções de missão e negócio	CMA_C1254 - Retomar todas as funções de missão e negócio	Manual, Desativado	1.1.0
Rever o plano de contingência	CMA_C1247 - Revisão do plano de contingência	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0

Conformidade

Identificação: legislação aplicável e requisitos contratuais

ID: ISO 27001:2013 A.18.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Direitos de propriedade intelectual

ID: ISO 27001:2013 A.18.1.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Exigir o cumprimento dos direitos de propriedade intelectual	CMA_0432 - Exigir o cumprimento dos direitos de propriedade intelectual	Manual, Desativado	1.1.0
Rastreie o uso da licença de software	CMA_C1235 - Rastreie o uso da licença de software	Manual, Desativado	1.1.0

Proteção dos registos

ID: ISO 27001:2013 A.18.1.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Realizar backup da documentação do sistema de informação	CMA_C1289 - Realizar backup da documentação do sistema de informação	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Habilitar autorização dupla ou conjunta	CMA_0226 - Permitir autorização dupla ou conjunta	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Garantir que o sistema de informações falhe no estado conhecido	CMA_C1662 - Garantir que o sistema de informação falha no estado conhecido	Manual, Desativado	1.1.0
Estabeleça políticas e procedimentos de backup	CMA_0268 - Estabelecer políticas e procedimentos de backup	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar recuperação baseada em transações	CMA_C1296 - Implementar recuperação baseada em transações	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Proteger as informações de auditoria	CMA_0401 - Proteger as informações de auditoria	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0

Privacidade e proteção de informações pessoais identificáveis

ID: ISO 27001:2013 A.18.1.4 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Gerenciar atividades de conformidade	CMA_0358 - Gerenciar atividades de conformidade	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0

Regulamentação dos controlos criptográficos

ID: ISO 27001:2013 A.18.1.5 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autenticar no módulo criptográfico	CMA_0021 - Autenticar no módulo criptográfico	Manual, Desativado	1.1.0
Definir cryptographic use	CMA_0120 - Definir uso criptográfico	Manual, Desativado	1.1.0

Análise independente da segurança da informação

ID: ISO 27001:2013 A.18.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Empregar equipe independente para testes de penetração	CMA_C1171 - Empregar equipe independente para testes de penetração	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0

Conformidade com políticas e normas de segurança

ID: ISO 27001:2013 A.18.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	CMA_0053 - Verifique a conformidade de privacidade e segurança antes de estabelecer conexões internas	Manual, Desativado	1.1.0
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Revisão da conformidade técnica

ID: ISO 27001:2013 A.18.2.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0
Empregar equipe independente para testes de penetração	CMA_C1171 - Empregar equipe independente para testes de penetração	Manual, Desativado	1.1.0
Produzir relatório de avaliação de segurança	CMA_C1146 - Produzir relatório de avaliação de segurança	Manual, Desativado	1.1.0

Políticas de Segurança da Informação

Políticas de segurança da informação

ID: ISO 27001:2013 A.5.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer requisitos de privacidade para contratantes e prestadores de serviços	CMA_C1810 - Estabelecer requisitos de privacidade para contratantes e prestadores de serviços	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Gerenciar atividades de conformidade	CMA_0358 - Gerenciar atividades de conformidade	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Revisão das políticas de segurança da informação

ID: ISO 27001:2013 A.5.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Organização da Segurança da Informação

Funções e responsabilidades em matéria de segurança da informação

ID: ISO 27001:2013 A.6.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Comunicar alterações ao plano de contingência	CMA_C1249 - Comunicar alterações ao plano de contingência	Manual, Desativado	1.1.0
Coordenar planos de contingência com planos relacionados	CMA_0086 - Coordenar planos de contingência com planos relacionados	Manual, Desativado	1.1.0
Criar proteção de plano de configuração	CMA_C1233 - Criar proteção de plano de configuração	Manual, Desativado	1.1.0
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Designar indivíduos para cumprir funções e responsabilidades específicas	CMA_C1747 - Designar indivíduos para cumprir funções e responsabilidades específicas	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	CMA_0146 - Desenvolver e documentar um plano de continuidade de negócios e recuperação de desastres	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Desenvolver e manter configurações de linha de base	CMA_0153 - Desenvolver e manter configurações de linha de base	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver plano de identificação de item de configuração	CMA_C1231 - Desenvolver plano de identificação de itens de configuração	Manual, Desativado	1.1.0
Desenvolver plano de gerenciamento de configuração	CMA_C1232 - Desenvolver plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Desenvolver um plano de contingência	CMA_C1244 - Elaborar plano de contingência	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de planeamento de contingência	CMA_0156 - Desenvolver políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Distribuir políticas e procedimentos	CMA_0185 - Distribuir políticas e procedimentos	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Documentar e implementar procedimentos de reclamação de privacidade	CMA_0189 - Documentar e implementar procedimentos de reclamação de privacidade	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Garantir que as informações do programa de privacidade estejam disponíveis publicamente	CMA_C1867 - Garantir que as informações do programa de privacidade estejam disponíveis publicamente	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer e documentar um plano de gerenciamento de configuração	CMA_0264 - Estabelecer e documentar um plano de gerenciamento de configuração	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Implementar uma ferramenta automatizada de gerenciamento de configuração	CMA_0311 - Implementar uma ferramenta automatizada de gerenciamento de configuração	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Gerir o estado de segurança dos sistemas de informação	CMA_C1746 - Gerir o estado de segurança dos sistemas de informação	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Plano de retomada de funções essenciais do negócio	CMA_C1253 - Plano de retomada de funções essenciais do negócio	Manual, Desativado	1.1.0
Proteja o plano do programa de segurança da informação	CMA_C1732 - Proteger o plano do programa de segurança da informação	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros	CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Retomar todas as funções de missão e negócio	CMA_C1254 - Retomar todas as funções de missão e negócio	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Rever o plano de contingência	CMA_C1247 - Revisão do plano de contingência	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Atualizar plano de contingência	CMA_C1248 - Atualizar o plano de contingência	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Segregação de Funções

ID: ISO 27001:2013 A.6.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Um máximo de 3 proprietários devem ser designados para a sua subscrição	Recomenda-se designar até 3 proprietários de assinatura para reduzir o potencial de violação por um proprietário comprometido.	AuditIfNotExists, desativado	3.0.0
Definir autorizações de acesso para suportar a separação de funções	CMA_0116 - Definir autorizações de acesso para suportar a separação de funções	Manual, Desativado	1.1.0
Documento de separação de funções	CMA_0204 - Documento de separação de funções	Manual, Desativado	1.1.0
Deveres distintos dos indivíduos	CMA_0492 - Deveres distintos dos indivíduos	Manual, Desativado	1.1.0
Deve haver mais de um proprietário atribuído à sua assinatura	É recomendável designar mais de um proprietário de assinatura para ter redundância de acesso de administrador.	AuditIfNotExists, desativado	3.0.0

Contacto com as autoridades

ID: ISO 27001:2013 A.6.1.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Gerir contactos para autoridades e grupos de interesse especiais	CMA_0359 - Gerir contactos para autoridades e grupos de interesse especiais	Manual, Desativado	1.1.0

Contacto com grupos de interesse especiais

ID: ISO 27001:2013 A.6.1.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Disseminar alertas de segurança para o pessoal	CMA_C1705 - Divulgar alertas de segurança ao pessoal	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de inteligência contra ameaças	CMA_0260 - Estabelecer um programa de inteligência de ameaças	Manual, Desativado	1.1.0
Gerar alertas internos de segurança	CMA_C1704 - Gerar alertas internos de segurança	Manual, Desativado	1.1.0
Implementar diretivas de segurança	CMA_C1706 - Implementar diretivas de segurança	Manual, Desativado	1.1.0
Gerir contactos para autoridades e grupos de interesse especiais	CMA_0359 - Gerir contactos para autoridades e grupos de interesse especiais	Manual, Desativado	1.1.0

Segurança da informação na gestão de projetos

ID: ISO 27001:2013 A.6.1.5 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Alinhe os objetivos de negócios e as metas de TI	CMA_0008 - Alinhar objetivos de negócios e metas de TI	Manual, Desativado	1.1.0
Alocar recursos na determinação dos requisitos do sistema de informações	CMA_C1561 - Alocar recursos na determinação dos requisitos do sistema de informação	Manual, Desativado	1.1.0
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Definir funções e responsabilidades de segurança da informação	CMA_C1565 - Definir funções e responsabilidades de segurança da informação	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Estabelecer um item de linha discreto na documentação de orçamento	CMA_C1563 - Estabelecer um item de linha discreto na documentação de orçamento	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Identificar indivíduos com funções e responsabilidades de segurança	CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança	Manual, Desativado	1.1.1
Integre o processo de gerenciamento de riscos ao SDLC	CMA_C1567 - Integrar o processo de gestão de riscos no SDLC	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Rever o processo de desenvolvimento, normas e ferramentas	CMA_C1610 - Rever o processo de desenvolvimento, normas e ferramentas	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Política de dispositivos móveis

ID: ISO 27001:2013 A.6.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Definir requisitos de dispositivos móveis	CMA_0122 - Definir requisitos de dispositivos móveis	Manual, Desativado	1.1.0
Documentar e implementar diretrizes de acesso sem fio	CMA_0190 - Documentar e implementar diretrizes de acesso sem fio	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja o acesso sem fio	CMA_0411 - Proteja o acesso sem fio	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

Teletrabalho

ID: ISO 27001:2013 A.6.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Autorizar acesso remoto	CMA_0024 - Autorizar acesso remoto	Manual, Desativado	1.1.0
Formação em mobilidade documental	CMA_0191 - Formação em mobilidade documental	Manual, Desativado	1.1.0
Documentar diretrizes de acesso remoto	CMA_0196 - Documentar diretrizes de acesso remoto	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Identificar e autenticar dispositivos de rede	CMA_0296 - Identificar e autenticar dispositivos de rede	Manual, Desativado	1.1.0
Implementar controles para proteger locais de trabalho alternativos	CMA_0315 - Implementar controles para proteger locais de trabalho alternativos	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os usuários sobre o logon ou acesso ao sistema	CMA_0382 - Notificar os usuários sobre o logon ou acesso ao sistema	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0

Segurança de Recursos Humanos

Rastreio

ID: ISO 27001:2013 A.7.1.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Pessoal claro com acesso a informações classificadas	CMA_0054 - Pessoal claro com acesso a informação classificada	Manual, Desativado	1.1.0
Implementar a triagem de pessoal	CMA_0322 - Implementar a triagem de pessoal	Manual, Desativado	1.1.0
Retriagem de indivíduos em uma frequência definida	CMA_C1512 - Retriagem de indivíduos em uma frequência definida	Manual, Desativado	1.1.0

Termos e condições de emprego

ID: ISO 27001:2013 A.7.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Desenvolver proteções de segurança	CMA_0161 - Desenvolver salvaguardas de segurança	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Documentar contratos de acesso organizacional	CMA_0192 - Documentar acordos de acesso organizacional	Manual, Desativado	1.1.0
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Garantir que os acordos de acesso sejam assinados ou renunciados em tempo hábil	CMA_C1528 - Garantir que os acordos de acesso sejam assinados ou renunciados em tempo hábil	Manual, Desativado	1.1.0
Garantir que as informações do programa de privacidade estejam disponíveis publicamente	CMA_C1867 - Garantir que as informações do programa de privacidade estejam disponíveis publicamente	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Implementar métodos de entrega de aviso de privacidade	CMA_0324 - Implementar métodos de entrega de avisos de privacidade	Manual, Desativado	1.1.0
Obter consentimento antes da recolha ou tratamento de dados pessoais	CMA_0385 - Obter consentimento prévio à recolha ou tratamento de dados pessoais	Manual, Desativado	1.1.0
Fornecer aviso de privacidade	CMA_0414 - Fornecer aviso de privacidade	Manual, Desativado	1.1.0
Exigir que os usuários assinem o contrato de acesso	CMA_0440 - Exigir que os usuários assinem o contrato de acesso	Manual, Desativado	1.1.0
Atualizar contratos de acesso organizacional	CMA_0520 - Atualizar acordos de acesso organizacional	Manual, Desativado	1.1.0

Responsabilidades de gestão

ID: ISO 27001:2013 A.7.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir e documentar a supervisão governamental	CMA_C1587 - Definir e documentar a supervisão governamental	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Documentar contratos de acesso organizacional	CMA_0192 - Documentar acordos de acesso organizacional	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Documentar requisitos de segurança de pessoal de terceiros	CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Garantir que os acordos de acesso sejam assinados ou renunciados em tempo hábil	CMA_C1528 - Garantir que os acordos de acesso sejam assinados ou renunciados em tempo hábil	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança de pessoal de terceiros	CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros	Manual, Desativado	1.1.0
Monitore a conformidade de provedores terceirizados	CMA_C1533 - Monitorar a conformidade de provedores terceirizados	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros	CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros	Manual, Desativado	1.1.0
Exigir que provedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	CMA_C1530 - Exigir que fornecedores terceirizados cumpram as políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Exigir que os usuários assinem o contrato de acesso	CMA_0440 - Exigir que os usuários assinem o contrato de acesso	Manual, Desativado	1.1.0
Analisar a conformidade do provedor de serviços de nuvem com políticas e contratos	CMA_0469 - Analisar a conformidade do fornecedor de serviços na nuvem com políticas e acordos	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0
Atualizar contratos de acesso organizacional	CMA_0520 - Atualizar acordos de acesso organizacional	Manual, Desativado	1.1.0

Sensibilização, educação e formação em matéria de segurança da informação

ID: ISO 27001:2013 A.7.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Empregar ambiente de treinamento automatizado	CMA_C1357 - Empregar ambiente de treinamento automatizado	Manual, Desativado	1.1.0
Estabelecer um programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho de segurança da informação	Manual, Desativado	1.1.0
Monitore a conclusão do treinamento de segurança e privacidade	CMA_0379 - Monitorar a conclusão do treinamento de segurança e privacidade	Manual, Desativado	1.1.0
Fornecer treinamento de contingência	CMA_0412 - Fornecer formação em contingência	Manual, Desativado	1.1.0
Fornecer treinamento de derramamento de informações	CMA_0413 - Fornecer treinamento de derramamento de informações	Manual, Desativado	1.1.0
Fornecer treinamento periódico de segurança baseado em funções	CMA_C1095 - Fornecer treinamento periódico de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento periódico de conscientização sobre segurança	CMA_C1091 - Fornecer treinamento periódico de conscientização sobre segurança	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0
Fornecer treinamento de segurança baseado em funções	CMA_C1094 - Fornecer treinamento de segurança baseado em funções	Manual, Desativado	1.1.0
Fornecer treinamento de segurança antes de fornecer acesso	CMA_0418 - Fornecer treinamento de segurança antes de fornecer acesso	Manual, Desativado	1.1.0
Fornecer treinamento de segurança para novos usuários	CMA_0419 - Fornecer treinamento de segurança para novos usuários	Manual, Desativado	1.1.0
Fornecer treinamento atualizado de conscientização sobre segurança	CMA_C1090 - Fornecer treinamento atualizado de conscientização sobre segurança	Manual, Desativado	1.1.0
Reter registros de treinamento	CMA_0456 - Reter registos de formação	Manual, Desativado	1.1.0
Formar o pessoal em matéria de divulgação de informações confidenciais	CMA_C1084 - Formar o pessoal em matéria de divulgação de informações não públicas	Manual, Desativado	1.1.0

Processo disciplinar

ID: ISO 27001:2013 A.7.2.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar um processo formal de sanções	CMA_0317 - Implementar um processo formal de sanções	Manual, Desativado	1.1.0
Notificar o pessoal sobre sanções	CMA_0380 - Notificar o pessoal sobre sanções	Manual, Desativado	1.1.0

Rescisão ou mudança de responsabilidades laborais

ID: ISO 27001:2013 A.7.3.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Iniciar ações de transferência ou reatribuição	CMA_0333 - Iniciar ações de transferência ou reatribuição	Manual, Desativado	1.1.0
Modificar autorizações de acesso após transferência de pessoal	CMA_0374 - Modificar as autorizações de acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reavaliar o acesso após a transferência de pessoal	CMA_0424 - Reavaliar o acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

Gestão de Recursos

Inventário de ativos

ID: ISO 27001:2013 A.8.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0

Propriedade de ativos

ID: ISO 27001:2013 A.8.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Criar um inventário de dados	CMA_0096 - Criar um inventário de dados	Manual, Desativado	1.1.0
Estabelecer e manter um inventário de ativos	CMA_0266 - Estabelecer e manter um inventário de ativos	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Manter registos do tratamento de dados pessoais	CMA_0353 - Manter registos do tratamento de dados pessoais	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

Utilização aceitável dos ativos

ID: ISO 27001:2013 A.8.1.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0

Restituição de ativos

ID: ISO 27001:2013 A.8.1.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Conduzir entrevista de saída após a rescisão	CMA_0058 - Conduzir entrevista de saída após a rescisão	Manual, Desativado	1.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Iniciar ações de transferência ou reatribuição	CMA_0333 - Iniciar ações de transferência ou reatribuição	Manual, Desativado	1.1.0
Modificar autorizações de acesso após transferência de pessoal	CMA_0374 - Modificar as autorizações de acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Proteja e impeça o roubo de dados de funcionários que saem	CMA_0398 - Proteja e impeça o roubo de dados da saída de funcionários	Manual, Desativado	1.1.0
Reavaliar o acesso após a transferência de pessoal	CMA_0424 - Reavaliar o acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

Classificação das informações

ID: ISO 27001:2013 A.8.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Categorizar informações	CMA_0052 - Categorizar informações	Manual, Desativado	1.1.0
Desenvolver sistemas de classificação de empresas	CMA_0155 - Desenvolver sistemas de classificação de empresas	Manual, Desativado	1.1.0
Garantir que a categorização de segurança seja aprovada	CMA_C1540 - Garantir que a categorização de segurança seja aprovada	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0
Os bancos de dados SQL devem ter as descobertas de vulnerabilidade resolvidas	Monitore a avaliação de vulnerabilidades, os resultados da verificação e as recomendações sobre como corrigir vulnerabilidades do banco de dados.	AuditIfNotExists, desativado	4.1.0

Rotulagem das informações

ID: ISO 27001:2013 A.8.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0

Tratamento de ativos

ID: ISO 27001:2013 A.8.2.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Configurar estações de trabalho para verificar certificados digitais	CMA_0073 - Configurar estações de trabalho para verificar certificados digitais	Manual, Desativado	1.1.0
Controlar o fluxo de informações	CMA_0079 - Controlar o fluxo de informações	Manual, Desativado	1.1.0
Controlar o acesso físico	CMA_0081 - Controle o acesso físico	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Definir requisitos para o gerenciamento de ativos	CMA_0125 - Definir requisitos para a gestão de ativos	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Estabelecer um procedimento de gestão de fugas de dados	CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Estabeleça padrões de configuração de firewall e roteador	CMA_0272 - Estabelecer padrões de configuração de firewall e roteador	Manual, Desativado	1.1.0
Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão	Manual, Desativado	1.1.0
Identificar e gerir os intercâmbios de informações a jusante	CMA_0298 - Identificar e gerir os intercâmbios de informações a jusante	Manual, Desativado	1.1.0
Implementar um serviço de nome/endereço tolerante a falhas	CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras	Manual, Desativado	1.1.0
Gerencie a entrada, saída, processamento e armazenamento de dados	CMA_0369 - Gerenciar a entrada, saída, processamento e armazenamento de dados	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas	CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas	Manual, Desativado	1.1.0
Proteja os dados em trânsito usando criptografia	CMA_0403 - Proteja os dados em trânsito usando criptografia	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Proteja informações especiais	CMA_0409 - Proteja informações especiais	Manual, Desativado	1.1.0
Fornecer serviços seguros de resolução de nomes e endereços	CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0
Revisar a atividade e a análise de rótulos	CMA_0474 - Revisar a atividade e a análise de rótulos	Manual, Desativado	1.1.0

Gestão de suportes amovíveis

ID: ISO 27001:2013 A.8.3.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	CMA_0050 - Bloqueie processos não confiáveis e não assinados que são executados a partir de USB	Manual, Desativado	1.1.0
Controlar a utilização de dispositivos de armazenamento portáteis	CMA_0083 - Controlar a utilização de dispositivos de armazenamento portáteis	Manual, Desativado	1.1.0
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0
Restringir o uso de mídia	CMA_0450 - Restringir o uso de mídia	Manual, Desativado	1.1.0

Eliminação de suportes

ID: ISO 27001:2013 A.8.3.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Empregar um mecanismo de higienização de mídia	CMA_0208 - Empregar um mecanismo de higienização de mídia	Manual, Desativado	1.1.0
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0

Transferência de mídia física

ID: ISO 27001:2013 A.8.3.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar controles para proteger todas as mídias	CMA_0314 - Implementar controles para proteger todas as mídias	Manual, Desativado	1.1.0
Gerir o transporte de ativos	CMA_0370 - Gerir o transporte de ativos	Manual, Desativado	1.1.0

Controlo de Acesso

Política de controlo de acessos

ID: ISO 27001:2013 A.9.1.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0

Acesso a redes e serviços de rede

ID: ISO 27001:2013 A.9.1.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adicionar identidade gerenciada atribuída ao sistema para habilitar atribuições de Configuração de Convidado em máquinas virtuais sem identidades	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado, mas não têm identidades gerenciadas. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Adicionar identidade gerenciada atribuída pelo sistema para habilitar atribuições de Configuração de Convidado em VMs com uma identidade atribuída pelo usuário	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado e têm pelo menos uma identidade atribuída pelo usuário, mas não têm uma identidade gerenciada atribuída pelo sistema. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Auditar máquinas Linux que permitem conexões remotas de contas sem senhas	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Linux que permitem conexões remotas de contas sem senhas	AuditIfNotExists, desativado	3.1.0
Auditar máquinas Linux que têm contas sem senhas	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Linux que têm contas sem senhas	AuditIfNotExists, desativado	3.1.0
Auditar VMs que não usam discos gerenciados	Esta política audita VMs que não utilizam discos geridos	auditoria	1.0.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Implante a extensão Configuração de Convidado do Linux para habilitar atribuições de Configuração de Convidado em VMs Linux	Esta política implanta a extensão de Configuração de Convidado do Linux em máquinas virtuais Linux hospedadas no Azure que são suportadas pela Configuração de Convidado. A extensão de Configuração de Convidado do Linux é um pré-requisito para todas as atribuições de Configuração de Convidado do Linux e deve ser implantada em máquinas antes de usar qualquer definição de política de Configuração de Convidado do Linux. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Habilitar a deteção de dispositivos de rede	CMA_0220 - Permitir a deteção de dispositivos de rede	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Estabelecer requisitos de assinatura eletrônica e certificado	CMA_0271 - Estabelecer requisitos de assinatura eletrônica e certificado	Manual, Desativado	1.1.0
Identificar ações permitidas sem autenticação	CMA_0295 - Identificar ações permitidas sem autenticação	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
As contas de armazenamento devem ser migradas para novos recursos do Azure Resource Manager	Use o novo Azure Resource Manager para suas contas de armazenamento para fornecer aprimoramentos de segurança, como: RBAC (controle de acesso mais forte), melhor auditoria, implantação e governança baseadas no Azure Resource Manager, acesso a identidades gerenciadas, acesso ao cofre de chaves para segredos, autenticação baseada no Azure AD e suporte para tags e grupos de recursos para facilitar o gerenciamento de segurança	Auditoria, Negar, Desativado	1.0.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0
As máquinas virtuais devem ser migradas para novos recursos do Azure Resource Manager	Use o novo Azure Resource Manager para suas máquinas virtuais para fornecer aprimoramentos de segurança, como: RBAC (controle de acesso mais forte), melhor auditoria, implantação e governança baseadas no Azure Resource Manager, acesso a identidades gerenciadas, acesso ao cofre de chaves para segredos, autenticação baseada no Azure AD e suporte para tags e grupos de recursos para facilitar o gerenciamento de segurança	Auditoria, Negar, Desativado	1.0.0

Registo e cancelamento de registo de utilizadores

ID: ISO 27001:2013 A.9.2.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Atribuir identificadores do sistema	CMA_0018 - Atribuir identificadores do sistema	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Habilitar a deteção de dispositivos de rede	CMA_0220 - Permitir a deteção de dispositivos de rede	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Identificar ações permitidas sem autenticação	CMA_0295 - Identificar ações permitidas sem autenticação	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Gerencie o tempo de vida e a reutilização do autenticador	CMA_0355 - Gerencie o tempo de vida e a reutilização do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Impedir a reutilização do identificador durante o período de tempo definido	CMA_C1314 - Impedir a reutilização do identificador durante o período de tempo definido	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever e reavaliar privilégios	CMA_C1207 - Rever e reavaliar privilégios	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

Provisionamento de acesso do usuário

ID: ISO 27001:2013 A.9.2.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever e reavaliar privilégios	CMA_C1207 - Rever e reavaliar privilégios	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0

Gestão de direitos de acesso privilegiados

ID: ISO 27001:2013 A.9.2.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Um administrador do Ative Directory do Azure deve ser provisionado para servidores SQL	Provisionamento de auditoria de um administrador do Azure Ative Directory para seu servidor SQL para habilitar a autenticação do Azure AD. A autenticação do Azure AD permite o gerenciamento simplificado de permissões e o gerenciamento centralizado de identidades de usuários de banco de dados e outros serviços da Microsoft	AuditIfNotExists, desativado	1.0.0
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Funções privilegiadas de auditoria	CMA_0019 - Funções privilegiadas de auditoria	Manual, Desativado	1.1.0
Auditar o uso de funções RBAC personalizadas	Audite funções internas, como 'Proprietário, Contribuinte, Leitor' em vez de funções RBAC personalizadas, que são propensas a erros. O uso de funções personalizadas é tratado como uma exceção e requer uma revisão rigorosa e modelagem de ameaças	Auditoria, Desativado	1.0.1
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Contas de convidado com permissões de proprietário em recursos do Azure devem ser removidas	As contas externas com permissões de proprietário devem ser removidas da sua subscrição para evitar o acesso não monitorizado.	AuditIfNotExists, desativado	1.0.0
Contas de convidado com permissões de gravação em recursos do Azure devem ser removidas	As contas externas com privilégios de escrita devem ser removidas da sua subscrição para evitar o acesso não monitorizado.	AuditIfNotExists, desativado	1.0.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Monitorar atribuição de função privilegiada	CMA_0378 - Monitorar atribuição de função privilegiada	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever e reavaliar privilégios	CMA_C1207 - Rever e reavaliar privilégios	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Os clusters do Service Fabric só devem usar o Azure Ative Directory para autenticação de cliente	Auditar o uso da autenticação de cliente somente por meio do Azure Ative Directory no Service Fabric	Auditoria, Negar, Desativado	1.1.0
Usar o gerenciamento privilegiado de identidades	CMA_0533 - Use o gerenciamento privilegiado de identidades	Manual, Desativado	1.1.0

Gestão de informações de autenticação secreta de utilizadores

ID: ISO 27001:2013 A.9.2.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Adicionar identidade gerenciada atribuída ao sistema para habilitar atribuições de Configuração de Convidado em máquinas virtuais sem identidades	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado, mas não têm identidades gerenciadas. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Adicionar identidade gerenciada atribuída pelo sistema para habilitar atribuições de Configuração de Convidado em VMs com uma identidade atribuída pelo usuário	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado e têm pelo menos uma identidade atribuída pelo usuário, mas não têm uma identidade gerenciada atribuída pelo sistema. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Auditar máquinas Linux que não têm as permissões de arquivo passwd definidas como 0644	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Linux que não têm as permissões de arquivo passwd definidas como 0644	AuditIfNotExists, desativado	3.1.0
Implante a extensão Configuração de Convidado do Linux para habilitar atribuições de Configuração de Convidado em VMs Linux	Esta política implanta a extensão de Configuração de Convidado do Linux em máquinas virtuais Linux hospedadas no Azure que são suportadas pela Configuração de Convidado. A extensão de Configuração de Convidado do Linux é um pré-requisito para todas as atribuições de Configuração de Convidado do Linux e deve ser implantada em máquinas antes de usar qualquer definição de política de Configuração de Convidado do Linux. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	deployIfNotExists	3.1.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Gerencie o tempo de vida e a reutilização do autenticador	CMA_0355 - Gerencie o tempo de vida e a reutilização do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

Revisão dos direitos de acesso do usuário

ID: ISO 27001:2013 A.9.2.5 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Contas bloqueadas com permissões de proprietário em recursos do Azure devem ser removidas	Contas preteridas com permissões de proprietário devem ser removidas da sua assinatura. Contas preteridas são contas que foram bloqueadas para entrar.	AuditIfNotExists, desativado	1.0.0
Contas bloqueadas com permissões de leitura e gravação em recursos do Azure devem ser removidas	As contas preteridas devem ser removidas das suas subscrições. Contas preteridas são contas que foram bloqueadas para entrar.	AuditIfNotExists, desativado	1.0.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Contas de convidado com permissões de proprietário em recursos do Azure devem ser removidas	As contas externas com permissões de proprietário devem ser removidas da sua subscrição para evitar o acesso não monitorizado.	AuditIfNotExists, desativado	1.0.0
Contas de convidado com permissões de gravação em recursos do Azure devem ser removidas	As contas externas com privilégios de escrita devem ser removidas da sua subscrição para evitar o acesso não monitorizado.	AuditIfNotExists, desativado	1.0.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Reatribuir ou remover privilégios de usuário conforme necessário	CMA_C1040 - Reatribuir ou remover privilégios de usuário conforme necessário	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever e reavaliar privilégios	CMA_C1207 - Rever e reavaliar privilégios	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0
Rever os privilégios de utilizador	CMA_C1039 - Rever os privilégios do utilizador	Manual, Desativado	1.1.0

Supressão ou ajustamento dos direitos de acesso

ID: ISO 27001:2013 A.9.2.6 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atribuir gerentes de conta	CMA_0015 - Atribuir gerentes de conta	Manual, Desativado	1.1.0
Auditar o status da conta de usuário	CMA_0020 - Auditar o status da conta de usuário	Manual, Desativado	1.1.0
Contas bloqueadas com permissões de proprietário em recursos do Azure devem ser removidas	Contas preteridas com permissões de proprietário devem ser removidas da sua assinatura. Contas preteridas são contas que foram bloqueadas para entrar.	AuditIfNotExists, desativado	1.0.0
Contas bloqueadas com permissões de leitura e gravação em recursos do Azure devem ser removidas	As contas preteridas devem ser removidas das suas subscrições. Contas preteridas são contas que foram bloqueadas para entrar.	AuditIfNotExists, desativado	1.0.0
Definir tipos de conta do sistema de informação	CMA_0121 - Definir tipos de conta do sistema de informação	Manual, Desativado	1.1.0
Privilégios de acesso a documentos	CMA_0186 - Privilégios de acesso a documentos	Manual, Desativado	1.1.0
Estabelecer condições para a participação em funções	CMA_0269 - Estabelecer condições para a participação em funções	Manual, Desativado	1.1.0
Iniciar ações de transferência ou reatribuição	CMA_0333 - Iniciar ações de transferência ou reatribuição	Manual, Desativado	1.1.0
Modificar autorizações de acesso após transferência de pessoal	CMA_0374 - Modificar as autorizações de acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Notificar os gerentes de conta sobre contas controladas pelo cliente	CMA_C1009 - Notificar os gerentes de conta sobre contas controladas pelo cliente	Manual, Desativado	1.1.0
Notificar após a rescisão ou transferência	CMA_0381 - Notificar após a rescisão ou transferência	Manual, Desativado	1.1.0
Reavaliar o acesso após a transferência de pessoal	CMA_0424 - Reavaliar o acesso após a transferência de pessoal	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar logs de provisionamento de conta	CMA_0460 - Revisar logs de provisionamento de conta	Manual, Desativado	1.1.0
Rever e reavaliar privilégios	CMA_C1207 - Rever e reavaliar privilégios	Manual, Desativado	1.1.0
Rever contas de utilizador	CMA_0480 - Rever contas de utilizador	Manual, Desativado	1.1.0

Uso de informações de autenticação secretas

ID: ISO 27001:2013 A.9.3.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Gerencie o tempo de vida e a reutilização do autenticador	CMA_0355 - Gerencie o tempo de vida e a reutilização do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Encerrar credenciais de conta controladas pelo cliente	CMA_C1022 - Encerrar credenciais de conta controladas pelo cliente	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

Restrição de acesso à informação

ID: ISO 27001:2013 A.9.4.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Automatize o gerenciamento de contas	CMA_0026 - Automatize o gerenciamento de contas	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Gerenciar contas de sistema e de administrador	CMA_0368 - Gerenciar contas de sistema e de administrador	Manual, Desativado	1.1.0
Monitore o acesso em toda a organização	CMA_0376 - Monitorar o acesso em toda a organização	Manual, Desativado	1.1.0
Notificar quando a conta não for necessária	CMA_0383 - Notificar quando a conta não for necessária	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0

Procedimentos de início de sessão seguros

ID: ISO 27001:2013 A.9.4.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA	A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos.	AuditIfNotExists, desativado	1.0.0
Adotar mecanismos de autenticação biométrica	CMA_0005 - Adotar mecanismos de autenticação biométrica	Manual, Desativado	1.1.0
Habilitar a deteção de dispositivos de rede	CMA_0220 - Permitir a deteção de dispositivos de rede	Manual, Desativado	1.1.0
Impor um limite de tentativas consecutivas de login com falha	CMA_C1044 - Impor um limite de tentativas de login falhadas consecutivas	Manual, Desativado	1.1.0
Impor a exclusividade do usuário	CMA_0250 - Reforçar a exclusividade do utilizador	Manual, Desativado	1.1.0
Estabelecer requisitos de assinatura eletrônica e certificado	CMA_0271 - Estabelecer requisitos de assinatura eletrônica e certificado	Manual, Desativado	1.1.0
Gerar mensagens de erro	CMA_C1724 - Gerar mensagens de erro	Manual, Desativado	1.1.0
Identificar ações permitidas sem autenticação	CMA_0295 - Identificar ações permitidas sem autenticação	Manual, Desativado	1.1.0
Identificar e autenticar usuários não organizacionais	CMA_C1346 - Identificar e autenticar usuários não organizacionais	Manual, Desativado	1.1.0
Informações de feedback obscuras durante o processo de autenticação	CMA_C1344 - Informações de feedback obscuras durante o processo de autenticação	Manual, Desativado	1.1.0
Revelar mensagens de erro	CMA_C1725 - Revelar mensagens de erro	Manual, Desativado	1.1.0
Encaminhar o tráfego através de pontos de acesso de rede gerenciados	CMA_0484 - Encaminhe o tráfego através de pontos de acesso de rede gerenciados	Manual, Desativado	1.1.0
Definir notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	CMA_0495 - Defina notificações automatizadas para aplicativos de nuvem novos e em alta em sua organização	Manual, Desativado	1.1.0
Suporte a credenciais de verificação pessoal emitidas por autoridades legais	CMA_0507 - Apoiar credenciais de verificação pessoal emitidas por autoridades legais	Manual, Desativado	1.1.0
Encerrar sessão de usuário automaticamente	CMA_C1054 - Encerrar sessão de usuário automaticamente	Manual, Desativado	1.1.0

Sistema de gestão de palavras-passe

ID: ISO 27001:2013 A.9.4.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Adicionar identidade gerenciada atribuída ao sistema para habilitar atribuições de Configuração de Convidado em máquinas virtuais sem identidades	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado, mas não têm identidades gerenciadas. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Adicionar identidade gerenciada atribuída pelo sistema para habilitar atribuições de Configuração de Convidado em VMs com uma identidade atribuída pelo usuário	Esta política adiciona uma identidade gerenciada atribuída pelo sistema a máquinas virtuais hospedadas no Azure que são suportadas pela Configuração de Convidado e têm pelo menos uma identidade atribuída pelo usuário, mas não têm uma identidade gerenciada atribuída pelo sistema. Uma identidade gerenciada atribuída ao sistema é um pré-requisito para todas as atribuições de Configuração de Convidado e deve ser adicionada às máquinas antes de usar qualquer definição de política de Configuração de Convidado. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	modificar	4.1.0
Auditar máquinas Windows que permitem a reutilização das senhas após o número especificado de senhas exclusivas	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Windows que permitem a reutilização das senhas após o número especificado de senhas exclusivas. O valor padrão para senhas exclusivas é 24	AuditIfNotExists, desativado	2.1.0
Auditar máquinas Windows que não têm a idade máxima da senha definida para o número especificado de dias	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Windows que não têm a idade máxima da senha definida para o número especificado de dias. O valor padrão para a idade máxima da senha é 70 dias	AuditIfNotExists, desativado	2.1.0
Auditar máquinas Windows que não têm a idade mínima da senha definida para o número especificado de dias	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Windows que não têm a idade mínima da senha definida para o número especificado de dias. O valor padrão para a idade mínima da senha é de 1 dia	AuditIfNotExists, desativado	2.1.0
Auditar máquinas Windows que não têm a configuração de complexidade de senha habilitada	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Windows que não têm a configuração de complexidade de senha habilitada	AuditIfNotExists, desativado	2.0.0
Auditar máquinas Windows que não restringem o comprimento mínimo da senha ao número especificado de caracteres	Requer que os pré-requisitos sejam implantados no escopo da atribuição de política. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se as máquinas Windows que não restringem o comprimento mínimo da senha ao número especificado de caracteres. O valor padrão para o comprimento mínimo da senha é de 14 caracteres	AuditIfNotExists, desativado	2.1.0
Implantar a extensão Configuração de Convidado do Windows para habilitar atribuições de Configuração de Convidado em VMs do Windows	Esta política implanta a extensão Configuração de Convidado do Windows em máquinas virtuais do Windows hospedadas no Azure que são suportadas pela Configuração de Convidado. A extensão de Configuração de Convidado do Windows é um pré-requisito para todas as atribuições de Configuração de Convidado do Windows e deve ser implantada em máquinas antes de usar qualquer definição de política de Configuração de Convidado do Windows. Para obter mais informações sobre Configuração de convidado, visite https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Desativar autenticadores após a rescisão	CMA_0169 - Desativar autenticadores após a rescisão	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Estabelecer uma política de senha	CMA_0256 - Estabeleça uma política de senha	Manual, Desativado	1.1.0
Estabelecer tipos e processos de autenticador	CMA_0267 - Estabelecer tipos e processos de autenticadores	Manual, Desativado	1.1.0
Estabelecer procedimentos para a distribuição inicial do autenticador	CMA_0276 - Estabelecer procedimentos para a distribuição inicial do autenticador	Manual, Desativado	1.1.0
Implementar parâmetros para verificadores secretos memorizados	CMA_0321 - Implementar parâmetros para verificadores secretos memorizados	Manual, Desativado	1.1.0
Implementar treinamento para proteger autenticadores	CMA_0329 - Implementar treinamento para proteger autenticadores	Manual, Desativado	1.1.0
Gerencie o tempo de vida e a reutilização do autenticador	CMA_0355 - Gerencie o tempo de vida e a reutilização do autenticador	Manual, Desativado	1.1.0
Gerenciar autenticadores	CMA_C1321 - Gerenciar autenticadores	Manual, Desativado	1.1.0
Proteja senhas com criptografia	CMA_0408 - Proteja senhas com criptografia	Manual, Desativado	1.1.0
Atualizar autenticadores	CMA_0425 - Atualizar autenticadores	Manual, Desativado	1.1.0
Reemitir autenticadores para grupos e contas alterados	CMA_0426 - Reemitir autenticadores para grupos e contas alterados	Manual, Desativado	1.1.0
Revogar funções privilegiadas conforme apropriado	CMA_0483 - Revogar funções privilegiadas conforme apropriado	Manual, Desativado	1.1.0
Verificar a identidade antes de distribuir autenticadores	CMA_0538 - Verificar a identidade antes de distribuir autenticadores	Manual, Desativado	1.1.0

Utilização de programas utilitários privilegiados

ID: ISO 27001:2013 A.9.4.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Restringir o acesso a contas privilegiadas	CMA_0446 - Restringir o acesso a contas privilegiadas	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0

Controle de acesso ao código-fonte do programa

ID: ISO 27001:2013 A.9.4.5 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Autorizar o acesso a funções e informações de segurança	CMA_0022 - Autorizar o acesso a funções e informações de segurança	Manual, Desativado	1.1.0
Autorizar e gerenciar o acesso	CMA_0023 - Autorizar e gerir o acesso	Manual, Desativado	1.1.0
Projetar um modelo de controle de acesso	CMA_0129 - Projetar um modelo de controle de acesso	Manual, Desativado	1.1.0
Empregar acesso com privilégios mínimos	CMA_0212 - Empregar acesso com privilégios mínimos	Manual, Desativado	1.1.0
Impor acesso lógico	CMA_0245 - Impor acesso lógico	Manual, Desativado	1.1.0
Aplicar políticas de controle de acesso obrigatórias e discricionárias	CMA_0246 - Aplicar políticas de controle de acesso obrigatórias e discricionárias	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Limitar privilégios para fazer alterações no ambiente de produção	CMA_C1206 - Limitar privilégios para fazer alterações no ambiente de produção	Manual, Desativado	1.1.0
Exigir aprovação para a criação de conta	CMA_0431 - Requer aprovação para a criação de conta	Manual, Desativado	1.1.0
Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	CMA_0481 - Revisar grupos de usuários e aplicativos com acesso a dados confidenciais	Manual, Desativado	1.1.0

Melhoria

Não conformidade e ação corretiva

ID: ISO 27001:2013 C.10.1.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Não conformidade e ação corretiva

ID: ISO 27001:2013 C.10.1.e Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Não conformidade e ação corretiva

ID: ISO 27001:2013 C.10.1.f Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Não conformidade e ação corretiva

ID: ISO 27001:2013 C.10.1.g Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Contexto da organização

Determinar o âmbito do sistema de gestão da segurança da informação

ID: ISO 27001:2013 C.4.3.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

Determinar o âmbito do sistema de gestão da segurança da informação

ID: ISO 27001:2013 C.4.3.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

Determinar o âmbito do sistema de gestão da segurança da informação

ID: ISO 27001:2013 C.4.3.c Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Alinhe os objetivos de negócios e as metas de TI	CMA_0008 - Alinhar objetivos de negócios e metas de TI	Manual, Desativado	1.1.0
Determinar as obrigações contratuais do fornecedor	CMA_0140 - Determinar as obrigações contratuais do fornecedor	Manual, Desativado	1.1.0
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0
Critérios de aceitação do contrato de aquisição de documentos	CMA_0187 - Critérios de aceitação do contrato de aquisição de documentos	Manual, Desativado	1.1.0
Proteção documental de dados pessoais em contratos de aquisição	CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição	Manual, Desativado	1.1.0
Proteção de documentos de informações de segurança em contratos de aquisição	CMA_0195 - Proteção documental de informações de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos para a utilização de dados partilhados em contratos	CMA_0197 - Requisitos documentais para a utilização de dados partilhados em contratos	Manual, Desativado	1.1.0
Documentar os requisitos de garantia de segurança nos contratos de aquisição	CMA_0199 - Documentar requisitos de garantia de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de documentação de segurança no contrato de aquisição	CMA_0200 - Documentar requisitos de documentação de segurança no contrato de aquisição	Manual, Desativado	1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição	CMA_0201 - Requisitos funcionais de segurança documental em contratos de aquisição	Manual, Desativado	1.1.0
Documentar os requisitos de segurança nos contratos de aquisição	CMA_0203 - Documentar requisitos de segurança em contratos de aquisição	Manual, Desativado	1.1.0
Documentar o ambiente do sistema de informação nos contratos de aquisição	CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição	Manual, Desativado	1.1.0
Documentar a proteção dos dados do titular do cartão em contratos com terceiros	CMA_0207 - Documentar a proteção dos dados do titular do cartão em contratos de terceiros	Manual, Desativado	1.1.0
Empregar business case para registrar os recursos necessários	CMA_C1735 - Empregar business case para registrar os recursos necessários	Manual, Desativado	1.1.0
Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	CMA_C1734 - Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	Manual, Desativado	1.1.0
Estabelecer requisitos de privacidade para contratantes e prestadores de serviços	CMA_C1810 - Estabelecer requisitos de privacidade para contratantes e prestadores de serviços	Manual, Desativado	1.1.0
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0

Sistema de gestão da segurança da informação

ID: ISO 27001:2013 C.4.4 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Liderança

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Alinhe os objetivos de negócios e as metas de TI	CMA_0008 - Alinhar objetivos de negócios e metas de TI	Manual, Desativado	1.1.0
Alocar recursos na determinação dos requisitos do sistema de informações	CMA_C1561 - Alocar recursos na determinação dos requisitos do sistema de informação	Manual, Desativado	1.1.0
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Empregar business case para registrar os recursos necessários	CMA_C1735 - Empregar business case para registrar os recursos necessários	Manual, Desativado	1.1.0
Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	CMA_C1734 - Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	Manual, Desativado	1.1.0
Garantir que as informações do programa de privacidade estejam disponíveis publicamente	CMA_C1867 - Garantir que as informações do programa de privacidade estejam disponíveis publicamente	Manual, Desativado	1.1.0
Estabelecer um item de linha discreto na documentação de orçamento	CMA_C1563 - Estabelecer um item de linha discreto na documentação de orçamento	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.e Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Definir métricas de desempenho	CMA_0124 - Definir métricas de desempenho	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.f Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Alinhe os objetivos de negócios e as metas de TI	CMA_0008 - Alinhar objetivos de negócios e metas de TI	Manual, Desativado	1.1.0
Alocar recursos na determinação dos requisitos do sistema de informações	CMA_C1561 - Alocar recursos na determinação dos requisitos do sistema de informação	Manual, Desativado	1.1.0
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Empregar business case para registrar os recursos necessários	CMA_C1735 - Empregar business case para registrar os recursos necessários	Manual, Desativado	1.1.0
Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	CMA_C1734 - Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	Manual, Desativado	1.1.0
Estabelecer um item de linha discreto na documentação de orçamento	CMA_C1563 - Estabelecer um item de linha discreto na documentação de orçamento	Manual, Desativado	1.1.0
Estabeleça um programa de privacidade	CMA_0257 - Estabelecer um programa de privacidade	Manual, Desativado	1.1.0
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.g Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0
Definir métricas de desempenho	CMA_0124 - Definir métricas de desempenho	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0

Liderança e compromisso

ID: ISO 27001:2013 C.5.1.h Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Nomear um responsável superior pela segurança da informação	CMA_C1733 - Nomear um responsável superior pela segurança da informação	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.a Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.d Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Revisar políticas e procedimentos de controle de acesso	CMA_0457 - Revisar políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	CMA_C1175 - Revisar e atualizar políticas e procedimentos de gerenciamento de configuração	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência	CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação	CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes	CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de integridade das informações	CMA_C1667 - Revisar e atualizar políticas e procedimentos de integridade da informação	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de proteção de mídia	CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção de mídia	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de segurança pessoal	CMA_C1507 - Rever e atualizar políticas e procedimentos de segurança pessoal	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais	CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	CMA_C1616 - Rever e atualizar as políticas e procedimentos de proteção do sistema e das comunicações	Manual, Desativado	1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de manutenção do sistema	CMA_C1395 - Revisar e atualizar políticas e procedimentos de manutenção do sistema	Manual, Desativado	1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização	CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.e Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.f Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de controle de acesso	CMA_0144 - Desenvolver políticas e procedimentos de controle de acesso	Manual, Desativado	1.1.0
Atividades de formação em segurança e privacidade de documentos	CMA_0198 - Atividades de formação em segurança documental e privacidade	Manual, Desativado	1.1.0
Governar políticas e procedimentos	CMA_0292 - Governar políticas e procedimentos	Manual, Desativado	1.1.0
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Política

ID: ISO 27001:2013 C.5.2.g Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Atualizar plano, políticas e procedimentos de privacidade	CMA_C1807 - Atualizar planos, políticas e procedimentos de privacidade	Manual, Desativado	1.1.0

Funções, responsabilidades e autoridades organizacionais

ID: ISO 27001:2013 C.5.3.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Definir métricas de desempenho	CMA_0124 - Definir métricas de desempenho	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0

Planeamento

Geral

ID: ISO 27001:2013 C.6.1.1.a Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Geral

ID: ISO 27001:2013 C.6.1.1.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Geral

ID: ISO 27001:2013 C.6.1.1.c Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Geral

ID: ISO 27001:2013 C.6.1.1.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Geral

ID: ISO 27001:2013 C.6.1.1.e.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Geral

ID: ISO 27001:2013 C.6.1.1.e.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.a.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.a.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabelecer uma estratégia de gestão de riscos	CMA_0258 - Estabelecer uma estratégia de gestão de riscos	Manual, Desativado	1.1.0
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.b Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.c.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.c.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.d.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.d.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.d.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.e.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.6.1.2.e.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Implementar a estratégia de gestão de riscos	CMA_C1744 - Implementar a estratégia de gestão de riscos	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.6.1.3.a Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.6.1.3.b Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.6.1.3.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.6.1.3.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.6.1.3.e Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.6.1.3.f Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0

Objetivos de segurança da informação e planejamento para alcançá-los

ID: ISO 27001:2013 C.6.2.e Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

Suporte

Recursos

ID: ISO 27001:2013 C.7.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Alinhe os objetivos de negócios e as metas de TI	CMA_0008 - Alinhar objetivos de negócios e metas de TI	Manual, Desativado	1.1.0
Alocar recursos na determinação dos requisitos do sistema de informações	CMA_C1561 - Alocar recursos na determinação dos requisitos do sistema de informação	Manual, Desativado	1.1.0
Empregar business case para registrar os recursos necessários	CMA_C1735 - Empregar business case para registrar os recursos necessários	Manual, Desativado	1.1.0
Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	CMA_C1734 - Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários	Manual, Desativado	1.1.0
Estabelecer um item de linha discreto na documentação de orçamento	CMA_C1563 - Estabelecer um item de linha discreto na documentação de orçamento	Manual, Desativado	1.1.0
Governar a alocação de recursos	CMA_0293 - Governar a afetação de recursos	Manual, Desativado	1.1.0
Garantir o compromisso da liderança	CMA_0489 - Garantir o compromisso da liderança	Manual, Desativado	1.1.0

Competência

ID: ISO 27001:2013 C.7.2.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Documentar a aceitação dos requisitos de privacidade pelo pessoal	CMA_0193 - Documentar a aceitação dos requisitos de privacidade pelo pessoal	Manual, Desativado	1.1.0
Monitore a conclusão do treinamento de segurança e privacidade	CMA_0379 - Monitorar a conclusão do treinamento de segurança e privacidade	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

Competência

ID: ISO 27001:2013 C.7.2.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Monitore a conclusão do treinamento de segurança e privacidade	CMA_0379 - Monitorar a conclusão do treinamento de segurança e privacidade	Manual, Desativado	1.1.0

Competência

ID: ISO 27001:2013 C.7.2.c Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Monitore a conclusão do treinamento de segurança e privacidade	CMA_0379 - Monitorar a conclusão do treinamento de segurança e privacidade	Manual, Desativado	1.1.0

Competência

ID: ISO 27001:2013 C.7.2.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Reter registros de treinamento	CMA_0456 - Reter registos de formação	Manual, Desativado	1.1.0

Sensibilização

ID: ISO 27001:2013 C.7.3.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

Sensibilização

ID: ISO 27001:2013 C.7.3.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

Sensibilização

ID: ISO 27001:2013 C.7.3.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver políticas e procedimentos de uso aceitável	CMA_0143 - Desenvolver políticas e procedimentos de uso aceitável	Manual, Desativado	1.1.0
Aplicar regras de comportamento e acordos de acesso	CMA_0248 - Fazer cumprir regras de comportamento e acordos de acesso	Manual, Desativado	1.1.0
Fornecer treinamento de privacidade	CMA_0415 - Fornecer treinamento de privacidade	Manual, Desativado	1.1.0

Comunicação

ID: ISO 27001:2013 C.7.4.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Designar pessoal autorizado para publicar informações acessíveis ao público	CMA_C1083 - Designar pessoal autorizado para publicar informações acessíveis ao público	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Comunicação

ID: ISO 27001:2013 C.7.4.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Designar pessoal autorizado para publicar informações acessíveis ao público	CMA_C1083 - Designar pessoal autorizado para publicar informações acessíveis ao público	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Comunicação

ID: ISO 27001:2013 C.7.4.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Designar pessoal autorizado para publicar informações acessíveis ao público	CMA_C1083 - Designar pessoal autorizado para publicar informações acessíveis ao público	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Comunicação

ID: ISO 27001:2013 C.7.4.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Designar pessoal autorizado para publicar informações acessíveis ao público	CMA_C1083 - Designar pessoal autorizado para publicar informações acessíveis ao público	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Comunicação

ID: ISO 27001:2013 C.7.4.e Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Designar pessoal autorizado para publicar informações acessíveis ao público	CMA_C1083 - Designar pessoal autorizado para publicar informações acessíveis ao público	Manual, Desativado	1.1.0
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Criação e atualização

ID: ISO 27001:2013 C.7.5.2.c Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver SSP que atenda aos critérios	CMA_C1492 - Desenvolver SSP que atenda aos critérios	Manual, Desativado	1.1.0

Controlo da informação documentada

ID: ISO 27001:2013 C.7.5.3.a Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0

Controlo da informação documentada

ID: ISO 27001:2013 C.7.5.3.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Controlo da informação documentada

ID: ISO 27001:2013 C.7.5.3.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0

Controlo da informação documentada

ID: ISO 27001:2013 C.7.5.3.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Controlo da informação documentada

ID: ISO 27001:2013 C.7.5.3.e Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0

Controlo da informação documentada

ID: ISO 27001:2013 C.7.5.3.f Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver e estabelecer um plano de segurança do sistema	CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	CMA_0279 - Estabelecer requisitos de segurança para a fabricação de dispositivos conectados	Manual, Desativado	1.1.0
Implementar princípios de engenharia de segurança de sistemas de informação	CMA_0325 - Implementar princípios de engenharia de segurança de sistemas de informação	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Revisar e atualizar políticas e procedimentos de planejamento	CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento	Manual, Desativado	1.1.0

Operação

Planeamento e controlo operacional

ID: ISO 27001:2013 C.8.1 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Automatize a solicitação de aprovação para alterações propostas	CMA_C1192 - Automatize a solicitação de aprovação de alterações propostas	Manual, Desativado	1.1.0
Automatize a implementação de notificações de alteração aprovadas	CMA_C1196 - Automatize a implementação de notificações de alteração aprovadas	Manual, Desativado	1.1.0
Automatize o processo para documentar as alterações implementadas	CMA_C1195 - Automatize o processo para documentar as alterações implementadas	Manual, Desativado	1.1.0
Automatize o processo para destacar propostas de alteração não revisadas	CMA_C1193 - Automatize o processo para destacar propostas de alteração não revisadas	Manual, Desativado	1.1.0
Automatize o processo para proibir a implementação de alterações não aprovadas	CMA_C1194 - Automatize o processo para proibir a implementação de alterações não aprovadas	Manual, Desativado	1.1.0
Automatize as alterações documentadas propostas	CMA_C1191 - Automatize as alterações documentadas propostas	Manual, Desativado	1.1.0
Realizar uma análise de impacto na segurança	CMA_0057 - Realizar uma análise de impacto na segurança	Manual, Desativado	1.1.0
Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	CMA_0152 - Desenvolver e manter um padrão de gerenciamento de vulnerabilidades	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Impor definições de configuração de segurança	CMA_0249 - Impor definições de configuração de segurança	Manual, Desativado	1.1.0
Estabelecer e documentar processos de controle de alterações	CMA_0265 - Estabelecer e documentar processos de controlo de alterações	Manual, Desativado	1.1.0
Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	CMA_0270 - Estabelecer requisitos de gerenciamento de configuração para desenvolvedores	Manual, Desativado	1.1.0
Realizar uma avaliação de impacto na privacidade	CMA_0387 - Realizar uma avaliação de impacto na privacidade	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Realizar auditoria para controle de alterações de configuração	CMA_0390 - Realizar auditoria para controle de alterações de configuração	Manual, Desativado	1.1.0
Remediar falhas no sistema de informação	CMA_0427 - Remediar falhas no sistema de informação	Manual, Desativado	1.1.0
Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	CMA_C1597 - Exigir que os desenvolvedores documentem as alterações aprovadas e o impacto potencial	Manual, Desativado	1.1.0
Exigir que os desenvolvedores implementem apenas as alterações aprovadas	CMA_C1596 - Exigir que os desenvolvedores implementem apenas as alterações aprovadas	Manual, Desativado	1.1.0
Exigir que os desenvolvedores gerenciem a integridade das alterações	CMA_C1595 - Exigir que os desenvolvedores gerenciem a integridade das alterações	Manual, Desativado	1.1.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Avaliação dos riscos para a segurança da informação

ID: ISO 27001:2013 C.8.2 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Realizar avaliações de risco e documentar seus resultados	CMA_C1542 - Realizar a avaliação de riscos e documentar os seus resultados	Manual, Desativado	1.1.0
Realizar uma avaliação de risco	CMA_0388 - Realizar uma avaliação de risco	Manual, Desativado	1.1.0
Rever e atualizar as políticas e procedimentos de avaliação de riscos	CMA_C1537 - Rever e atualizar as políticas e procedimentos de avaliação de riscos	Manual, Desativado	1.1.0

Tratamento dos riscos de segurança da informação

ID: ISO 27001:2013 C.8.3 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Implementar a proteção de limites do sistema	CMA_0328 - Implementar a proteção de limites do sistema	Manual, Desativado	1.1.0
Proteja a interface para sistemas externos	CMA_0491 - Proteger a interface para sistemas externos	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Avaliação de Desempenho

Acompanhamento, medição, análise e avaliação

ID: ISO 27001:2013 C.9.1.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Acompanhamento, medição, análise e avaliação

ID: ISO 27001:2013 C.9.1.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Acompanhamento, medição, análise e avaliação

ID: ISO 27001:2013 C.9.1.c Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Acompanhamento, medição, análise e avaliação

ID: ISO 27001:2013 C.9.1.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Acompanhamento, medição, análise e avaliação

ID: ISO 27001:2013 C.9.1.e Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Acompanhamento, medição, análise e avaliação

ID: ISO 27001:2013 C.9.1.f Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Configurar a lista de permissões de deteção	CMA_0068 - Configurar a lista branca de deteção	Manual, Desativado	1.1.0
Ligue sensores para solução de segurança de endpoint	CMA_0514 - Ligue sensores para solução de segurança de endpoint	Manual, Desativado	1.1.0
Passar por uma revisão de segurança independente	CMA_0515 - Passar por uma revisão de segurança independente	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.a.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.a.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.c Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.d Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Desenvolver um plano de avaliação de segurança	CMA_C1144 - Desenvolver plano de avaliação de segurança	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.e Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Ajustar o nível de revisão, análise e emissão de relatórios de auditoria	CMA_C1123 - Ajustar o nível de revisão, análise e relatórios de auditoria	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de auditoria e prestação de contas	CMA_0154 - Desenvolver políticas e procedimentos de auditoria e prestação de contas	Manual, Desativado	1.1.0
Desenvolver políticas e procedimentos de segurança da informação	CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação	Manual, Desativado	1.1.0
Empregar avaliadores independentes para conduzir avaliações de controle de segurança	CMA_C1148 - Empregar avaliadores independentes para realizar avaliações de controle de segurança	Manual, Desativado	1.1.0
Atualizar políticas de segurança da informação	CMA_0518 - Atualizar as políticas de segurança da informação	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.f Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Forneça resultados de avaliação de segurança	CMA_C1147 - Fornecer resultados de avaliação de segurança	Manual, Desativado	1.1.0

Auditoria interna

ID: ISO 27001:2013 C.9.2.g Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Aderir aos períodos de retenção definidos	CMA_0004 - Respeitar os períodos de retenção definidos	Manual, Desativado	1.1.0
Manter políticas e procedimentos de segurança	CMA_0454 - Reter políticas e procedimentos de segurança	Manual, Desativado	1.1.0
Reter dados de usuários encerrados	CMA_0455 - Reter dados de usuários encerrados	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.a Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Implementar planos de ação e marcos para o processo do programa de segurança	CMA_C1737 - Implementar planos de ação e marcos para o processo do programa de segurança	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.b Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.c.1 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Definir métricas de desempenho	CMA_0124 - Definir métricas de desempenho	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Estabeleça um programa de segurança da informação	CMA_0263 - Estabelecer um programa de segurança da informação	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.c.2 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Desenvolver POA&M	CMA_C1156 - Desenvolver POA&M	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.c.3 Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Definir métricas de desempenho	CMA_0124 - Definir métricas de desempenho	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.c.4 Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Definir métricas de desempenho	CMA_0124 - Definir métricas de desempenho	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.d Propriedade: compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.e Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Revisão da gestão

ID: ISO 27001:2013 C.9.3.f Propriedade: Compartilhada

Nome (Portal do Azure)	Description	Efeito(s)	Versão (GitHub)
Avaliar os controlos de segurança	CMA_C1145 - Avaliar os Controlos de Segurança	Manual, Desativado	1.1.0
Realizar Avaliação de Risco	CMA_C1543 - Realizar Avaliação de Risco	Manual, Desativado	1.1.0
Atualizar itens POA&M	CMA_C1157 - Atualizar itens POA&M	Manual, Desativado	1.1.0

Próximos passos

Artigos adicionais sobre a Política do Azure:

• Visão geral da conformidade regulamentar.
• Consulte a estrutura de definição da iniciativa.
• Analise outros exemplos em Exemplos de Política do Azure.
• Veja Compreender os efeitos do Policy.
• Saiba como corrigir recursos não compatíveis.