Diana Luísa Rocha Santos
Rita Maria Santos Silva

Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC
27001
Trabalho de Segurança de Informação do MCI 2012/2013

Docente: José Manuel de Magalhães Cruz

Faculdade de Engenharia da Universidade do Porto
Mestrado em Ciência da Informação
Dezembro de 2012

1

Segurança da Informação | FEUP

Resumo

O presente trabalho foi realizado no âmbito da unidade curricular de Segurança da
Informação e apresenta alguns resultados do estudo de duas normas, a ISO/IEC 27000 e a
ISO/IEC 27001.
A norma 27000 apresenta algum vocabulário e definições e a norma 27001 apresenta alguns requisitos que sugerem alguns procedimentos para uma boa Gestão da Segurança da
Informação.
Dentro da série 27000 ainda podemos referir as normas 27002 (Código de Práticas),
27003 (Guia de Implementação), 27004 (Métricas e Medição), 27005 (Directrizes de Gestão de
Risco) e 27006 (Directrizes de Serviços de Recuperação de Desastres).
Neste trabalho vamos focar a nossa atenção na norma ISO/IEC 27000 e 27001, seguindo uma estrutura que abordará as suas aplicações e objectivos. Apresentaremos também as perspectivas de conciliação entre as duas normas, para mostrar a forma como estas se complementam. Por último são apresentadas algumas conclusões a alguns casos práticos da aplicação destas normas.

2

Segurança da Informação | FEUP

Sumário

1.

Introdução ................................................................................................................................ 4

1.1.

Apresentação do Tema ........................................................................................................ 4

1.2.

Organização e temas Abordados no Presente Relatório ..................................................... 4

2.

Segurança da Informação......................................................................................................... 5

2.1 Em que consiste a Segurança da