ABNT NBR ISO IEC 27002 Resumo

1541 palavras 7 páginas
Conheça a NBR ISO/IEC 27002
A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da
Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização.
É preciso esclarecer que anteriormente esta norma era conhecida como NBR ISO/IEC 17799, mas a partir de 2007 a nova edição da ISO/IEC 17799 foi incorporada ao novo esquema de numeração como ISO/IEC 27002.
A parte principal da norma se encontra distribuída em 11 seções, que correspondem a controles de segurança da informação, conforme apresentado a seguir. A numeração dessas seções se inicia no número 5 (há outros aspectos descritos nas seções anteriores, mas nos concentraremos apenas na parte mais significativa da norma).
SEÇÃO 5 – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Deve ser criado um documento sobre a política de segurança da informação da organização, que deveria conter, entre outros, os conceitos de segurança da informação, o comprometimento da direção com a política, uma estrutura para estabelecer os objetivos de controle e os controles, a estrutura de análise e avaliação e gerenciamento de riscos, as políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização. Essa política também deve ser comunicada a todos, bem como analisada e revisada criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias.
SEÇÃO 6 – ORGANIZANDO A SEGURANÇA DA INFORMAÇÃO
Para implementar a SI em uma organização é necessário que seja estabelecida uma estrutura para gerenciá-la. Para isso, as atividades de segurança da informação devem ser coordenadas por representantes de diversas partes da organização, com funções e papéis relevantes. Todas as

Relacionados

  • Engenheiro
    725 palavras | 3 páginas
  • PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005
    15037 palavras | 61 páginas
  • ABNT NBR ISO
    5478 palavras | 22 páginas
  • Proposta de um checklist para verificação da segurança física de uma empresa baseada na norma abnt nbr iso/iec 27002:2005
    13585 palavras | 55 páginas
  • ACELERANDO APLICAÇÃO DA NORMA ISO/IEC 27001 COM USO DA ISO 9001
    1777 palavras | 8 páginas
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas
  • Ameaças a Ativos da Faculdade
    4049 palavras | 17 páginas
  • Segurança da informação
    826 palavras | 4 páginas
  • Tcc segurança da informação
    9052 palavras | 37 páginas
  • trabalho comclusao de curso
    6803 palavras | 28 páginas