← Voltar ao índice / 5.18
Camada 3 · Autorização · Governança de Acesso

Controle 5.18
Access Rights

Avaliação de maturidade na concessão, revisão e revogação de permissões. Foco no Princípio do Menor Privilégio e na Segregação de Funções (SoD).

ISO/IEC 27001:2022 Menor Privilégio SoD Access Certification
Maturidade do Controle
Classificação Estratégica

Escala de Maturidade (0–5)

0Inexistente — controle não existe ou não é aplicado
1Ad-hoc — implementação informal ou isolada
2Documentado — procedimentos registrados, não padronizados
3Padronizado — processos aplicados de forma consistente
4Gerenciado — controles com evidências e auditabilidade
5Baseado em Risco — alinhado à análise de risco e negócio