ISO 27001
IECISO/IEC 27001Origem norma britânica BS-7799-2Sistemas de Gestão de SI (ISMS –information security management system)Objetivo da organização: certificaçãoISO/IEC 27002Conhecida anteriormente como ISO/IEC 17799Origem na norma britânica BS-7799-1Código de prática para a gestão da SIObjetivo da organização: conformidade
1.Política de SegurançaDetermina expectativas para SIFornece direção/suporte ao gerenciamentoBase para revisões e avaliações regulares
2.Organizando a Segurança da InformaçãoInfraestrutura de SICoordenação da SI
3.Gestão de AtivosInventário dos ativos, normas de uso, etc
4.Segurança de RHEducação e informação dos funcionários atuais ou potenciais sobre a expectativa da empresa quanto a assuntos confidenciais e de segurança, e como sua função na segurança se enquadra na operação geral da empresa
5.Segurança Física e do AmbienteTrata de proteger áreas seguras, equipamentos de segurança e controles gerais
6.Gerenciamento de Operações e Comunicaçõesgarantir instalações para a operação correta e segura do processamento de informaçõesminimizar o risco de falhas dos sistemasproteger a integridade do software e/ou das informaçõesmanter a integridade e disponibilidade do processamento de informações e comunicaçõesgarantir a proteção das informações em redes e da infraestrutura de suporteevitar danos ao patrimônio e interrupções nas atividades da empresaprevenir perdas, modificações ou uso inadequado das informações trocadas entre empresas
7. Controle de AcessoMonitoração e controle do acesso a recursos da rede e de aplicativos, para proteger contra abusos internos e intrusões externas
8.Aquisição, Desenvolvimento e Manutenção de Sistemas de InformaçãoRecomenda implementar e manter recursos de TI visando segurança em mente, usando os controles de segurança em todas as etapas do processo
9.Gestão de Incidentes de SIGestão e tratamento de incidentes
10.Gestão da Continuidade dos NegóciosManeiras