ISO 27000
Atualmente a Informação assume-se como um dos principais ativos das organizações. Diariamente é originado um grande volume de informação que convém que seja tratada de forma conveniente, consoante o valor que representa para a organização.Assim sendo, a Segurança da Informação assume cada vez mais um papel preponderante no sucesso das organizações!Saber quanto e como investir em Segurança é o desafio que se coloca ás empresas nos dias de hoje.
A ISO 27000 também conhecida como família de normas ISO 27000 é uma série de padrões relacionados a temática de Segurança da Informação.A série oferece melhores práticas e recomendações sobre a gestão da informação, riscos e controles dentro do contexto de uma estratégia global do sistema de gestão de segurança da informação.
A série é deliberadamente um escopo amplo, que abrange mais do que apenas a privacidade, confidencialidade e TI ou questões de segurança técnica. É aplicável a organizações de todos os tamanhos e feitios. Todas as organizações são incentivadas a avaliar os seus riscos de segurança da informação, em seguida, implementar controles de segurança da informação apropriados de acordo com as suas necessidades, usando a orientação e sugestões se for o caso.
A família ISO 27000 é composta por:
ISO/IEC 27001:2005 - Sistema de Gestão de Segurança da Informação - Especifíca requerimentos para estabelecer, implementar, monitorar e rever, além de manter e provisionar um sistema de gerenciamento completo. Utiliza o PDCA como princípio da norma e é certificável para empresas. Ela diz o quê a organização deve fazer, mas não como fazer. Considera segurança física, técnica, procedimental e de pessoas. Além disto, ela incorpora um processo de escalonamento de risco e valorização de ativos;
ISO/IEC 27002:2005 - Código de Melhores Práticas para a Gestão de Segurança da Informação - É um código de práticas que apoia e suporta a ISO 27001. Ela fornece um conjunto completo de controles de segurança e foi