IAM Maturity | ISO 27001:2022

Arquitetura de Controles

Fluxo de Confiança Progressiva

Cada camada depende da anterior. Governança sem enforcement técnico é política sem garantia.

CAMADA 1

Identidade

5.16

CAMADA 2

Autenticação

5.17 · 8.5

CAMADA 3

Autorização

5.15 · 5.18

CAMADA 4

Privilégio

8.2 · 8.3

Deep Dives

Controles por Camada

Cada controle possui um questionário de maturidade independente. Avalie, registre e evolua.

Governança de Acesso

5.15

📋

Access Control Policy

Política

Define as regras formais de controle de acesso e as restrições que governam toda a arquitetura.

Acessar Deep Dive

5.16

🪪

Identity Management

Identidade

Gestão do ciclo de vida de identidades — provisionamento, manutenção e desprovisionamento.

Acessar Deep Dive

5.17

🔑

Authentication Information

Credenciais

Proteção e gerenciamento de credenciais de autenticação ao longo do ciclo de vida.

Acessar Deep Dive

5.18

🔐

Access Rights

Autorização

Governança sobre concessão, revisão e revogação de permissões com base em função e necessidade.

Acessar Deep Dive

Controle Técnico

8.2

⚙️

Privileged Access Rights

Privilégio

Controle técnico de contas privilegiadas — PAM, JIT e sessões com monitoramento.

Acessar Deep Dive

8.3

🛡️

Information Access Restriction

Restrição

Restrição técnica de acesso a informações sensíveis — enforcement além da política.

Acessar Deep Dive

8.5

🔒

Secure Authentication

Autenticação

Mecanismos robustos de autenticação — MFA, autenticação adaptativa e proteção técnica.

Acessar Deep Dive

Escala de Maturidade (0–5)

0Inexistente — controle não existe ou não é aplicado

1Ad-hoc — implementação informal ou isolada

2Documentado — procedimentos registrados, não padronizados

3Padronizado — processos aplicados de forma consistente

4Automatizado — controles suportados por ferramentas

5Baseado em Risco — alinhado à análise de risco e negócio