FACULDADES ASSOCIADAS DE SÃO PAULO
PÓS-GRADUAÇÃO EM TECNOLOGIA EM SEGURANÇA DE SISTEMAS E AMBIENTES

JOEL MANA GONÇALVES

IMPLEMENTANDO A CERTIFICAÇÃO ISO 27001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM UM DATA CENTER

Monografia apresentada às Faculdades Associadas de São Paulo, como requisito para a obtenção de certificado de conclusão do curso de Pós-Graduação em Tecnologia em Segurança de Sistemas e Ambientes.

Orientador: Professor Orlando de Deus

São Paulo 2007

RESUMO Este trabalho descreve os passos para a obtenção de uma Certificação ISO 27001 referente a um Sistema de Gestão de Segurança de Informações em um Data Center. Inicialmente neste trabalho é realizada uma abordagem teórica sobre os principais conceitos utilizados, e metodologias desenvolvidas. A seguir são apresentados todos os procedimentos necessários para se obter o Certificado, com o detalhamento da Documentação Necessária, o estabelecimento da Política de Segurança e a definição do Escopo. Como parte final, são detalhados em todos os seus aspectos, os processos de auditoria necessários à concessão da referida Certificação ISO 27001. Toda a abordagem e metodologia são baseadas principalmente na experiência prática obtida durante a participação em um projeto que culminou com a obtenção do Certificado em fins de 2006. O método de abordagem para apresentação do tema em referência foi o monográfico.

Palavras-chave: Segurança da Informação, ISO, Certificação, Data Center, Documentação, Auditoria, Metodologia, ISO 27001.

ABSTRACT This work describes the steps for the attainment of a Certification ISO 27001 that it refers to a System of Management of Security of Information in a Data Center. Initially in this work it is carried through a theoretical boarding on the main used concepts, and developed methodologies. At the sequence, it is presented all the necessary procedures to get the Certificate, with the detailing of the Necessary Documentation, the establishment