Gestão em Segurança da
Informação
Segurança da Informação
Semestre VI

OBJETIVOS DA AULA

Normas Técnicas
- Conhecer as origem das normas.
- Organismos Normatizadores.
- Conhecer a Família de Normas
ISO/IEC 27000

ISO, O que é ?

• Sede: Genebra – Suíça
• Fundação: 1946
– ISO (International Organization for Standardization)
Federação mundial dos organismos de normalização, contando atualmente com 163 países membros, incluindo o Brasil (ABNT). Já publicou mais de 14000 normas internacionais e documentos normativos.

Como o Brasil participa da ISO ?

Através da ABNT - Associação Brasileira de Normas
Técnicas, que é uma sociedade privada sem fins lucrativos. A ABNT (Associação Brasileira de Normas Técnicas), foi fundada em 1940 para fornecer a base necessária ao desenvolvimento tecnológico brasileiro e é o órgão responsável pela normalização técnica no país.

ABNT
É composta por:
Comitês Técnicos de Normalização: (CB’s).
Organismos de Normatização Setorial (ONS’s).
Comissões de Estudo Especial (CEE’s)
CB-021 – Computadores e Processamento de Dados.

IEC, O que é?

• Sede: Genebra – Suíça
• Fundação: 1946
– IEC (Internacional Electrotechnical Commission):
Organização voltada para normalização de padrões relacionados com elétrica e eletrônica.

Como as Normas São Criadas

http://www.abntonline.com.br/consultanacional

Família ISO/IEC 27000
A norma ISO / IEC 27000 contém uma visão geral e introdutória a toda família ISO 27000.
Um glossário com termos fundamentais, definições e correspondências entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI).

ISO/IEC 27001
Esta norma define os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI).
Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar
(EIOMAMM) um SGSI.
Possibilita através do SGSI que a empresa construa de forma muito eficaz e eficiente uma política de segurança baseada