Iso 27001

2446 palavras 10 páginas
Exibir mais
UNIVERSIDADE NOVE DE JULHO
UNINOVE

MBA EM TECNOLOGIA DA INFORMAÇÃO E INTERNET

Trabalho de pesquisa a ser apresentado para obtenção de aprovação na disciplina “Segurança e Auditoria em Informática”
Orientador: Prof. Emmanuel Felix Lopes da Silva.

Segurança da Informação: Norma ISO 27001

São Paulo - 2014

Introdução

Apresentação ISO 27001

Esta norma foi publicada pelo ISO e pelo IEC em Outubro de 2005. Foi elaborada para especificar os requisitos para o estabelecimento, implementação, operacionalização, monitorização, revisão, manutenção e melhoria de um SGSI (Certificação de Sistemas de Segurança da Informação), dentro do contexto dos riscos de negócio de uma organização.

A certificação não é um requisito obrigatório da norma ISO/IEC 27001, é uma decisão da organização. No entanto, dezoito meses após a sua publicação mais de 2000 organizações de mais de 50 países foram certificadas e o crescimento nesta área tem aumentado gradativamente.

A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade e tem vindo, de forma continuada, a ser melhorada ao longo dos anos e deriva de um conjunto anterior de normas, nomeadamente a ISO 27001 e a BS7799 (British Standards). A sua origem remota na realidade a um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de práticas relativas à gestão da Segurança da Informação.

Objetivos Esta norma foi estabelecida com o âmbito de ser utilizada em conjunto com a ISO/IEC 17799 e pretende assegurar a seleção de controle de segurança adequado e proporcional.
As organizações que optam pela certificação sentem a necessidade de melhorar a segurança das suas informações devido a uma utilização cada vez maior de TI e à percepção do aumento do risco.

A implementação da norma 27001 faz com que as organizações

Relacionados

  • ISO 27001
    1251 palavras | 6 páginas

    decorrer deste trabalho com o tema da norma ISO 27001, a forma, aplicação e manutenção da norma. Ter o conhecimento da norma ISO 27001 é de grande valor para estudantes e principalmente para os profissionais da informação, onde o avanço e crescimento as pequenas e grandes empresas necessita de medidas mais competentes, com o intuito de ter proteção e segurança dos conteúdos. 2. O que é a ISO 27001 ISO 27001 - Gestão de Segurança da Informação. É….

    exibir mais
  • ISO 27001
    3049 palavras | 13 páginas

    Escolástica Rosa ISO 27001 Sistema de Gestão de Segurança da Informação (SGSI) Curso: Técnico Segurança do Trabalho 1º módulo Daniel Alves Gabriela Karen Ferraz Thiago Chiovatto Sumário 1. Introdução ........................................................................................................... 3 1.1. 1.2. Geral.............................................................................................................................3 ISO 27001 e 27002 .......….

    exibir mais
  • Iso 27001
    413 palavras | 2 páginas

    Questões sobre a Segurança da Informação A segurança da informação e os sistemas de gestão da segurança da informação - Information Security Management System – ISMS – ISO 27001 (BS 7799). 1. O que é a segurança da informação? A segurança da informação visa a protecção desta relativamente aos seguintes aspectos: Confidencialidade: para garantir que a informação apenas está disponível a quem a ela está autorizado a aceder; Integridade: a informação é exacta e completa, e que não é modificada….

    exibir mais
  • iso 27001
    2526 palavras | 11 páginas

    Checklist da Documentação Obrigatória Requerida por ISO/IEC 27001 (Revisão 2013) 1) Quais documentos e registros são requeridos? A lista baixo mostra o conjunto mínimo de documentos e registros requeridos pelo ISO/IEC 27001 revisão 2013: Documentos* Número da cláusula ISO 27001:2013 Escopo do SGSI 4.3 Política e objetivos de segurança da informação 5.2, 6.2 Metodologia de avaliação de riscos e tratamento de riscos 6.1.2 Declaração de aplicabilidade 6.1.3 d) Plano….

    exibir mais
  • Iso 27001
    2479 palavras | 10 páginas

    BRUNO ESTEVÃO DE OLIVEIRA POR QUE O ISO 27001 É ÚTIL PARA GESTÃO DE SISTEMAS DE INFORMAÇÃO? São Paulo 2012 POR QUE O ISO 27001 É ÚTIL PARA GESTÃO DE SISTEMAS DE INFORMAÇÃO? Pesquisa apresentada ao Centro Universitário Estácio Uniradial como requisito parcial para obtenção do título de bacharelado em: Sistemas de Informação. ORIENTADOR (a): Prof. Mauricio Carrara São Paulo 2012 RESUMO Este trabalho tem por objetivo o estudo da Norma ABNT NBR ISO/IEC 27001. Será abordado o histórico, finalidade….

    exibir mais
  • Iso 27001
    1321 palavras | 6 páginas

    Linux Introdução à estrutura de diretórios e suas funções .Comandos de gerenciamento de sistema de arquivos .Comandos de gerenciamento de arquivos diretórios .Editando arquivos com o VI Introdução à estrutura de diretórios e suas funções Estrutura de diretórios C:\arquivos e programas\Imagens\linux-dir.jpg Estrutura de diretórios detalhada /root - Diretório HOME do Superusuário. /home - Diretório HOME dos usuários comuns. /bin - Comandos utilizados durante o boot….

    exibir mais
  • ISO 27001
    399 palavras | 2 páginas

    Diagram_of_ISO_27001_2013_Implementation_Process_PT IECISO/IEC 27001Origem norma britânica BS-7799-2Sistemas de Gestão de SI (ISMS –information security management system)Objetivo da organização: certificaçãoISO/IEC 27002Conhecida anteriormente como ISO/IEC 17799Origem na norma britânica BS-7799-1Código de prática para a gestão da SIObjetivo da organização: conformidade 1.Política de SegurançaDetermina expectativas para SIFornece direção/suporte ao gerenciamentoBase para revisões e avaliações regulares….

    exibir mais
  • Normas ISO 27001
    307 palavras | 2 páginas

    A ISO 27001 É a Norma Internacional que define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio. Alguns benefícios propostos pela Norma ISO 27001 Reduz o risco de responsabilidade pela não implementação ou determinação de políticas e procedimentos Oportunidade de identificar e corrigir….

    exibir mais
  • Iso 27001 e 20000
    739 palavras | 3 páginas

    ISO 27001 Publicado em maio 2, 2009 CONCEITOS ISO é um comitê internacional de padronização. SO 27001 A aplicação da 27 (apelido da norma) passou a se tornar uma coqueluche nos últimos anos devido resolucao_3380. Esta norma diz que toda instituição finaceira (e algumas outras), devem ter até o final de 2007 uma efetiva implementação da estrutura de gerenciamento de risco operacional, conforme este cronograma: I – até 31 de dezembro de 2006: indicação do diretor responsável e definição da….

    exibir mais
  • ISO 26000 E 27001 E SUAS APLICAÇÕES
    6086 palavras | 25 páginas

    ISO ISO 26000 ISO 27001 SIPAT TÉCNICO EM SEGURANÇA DO TRABALHO 1º MÓDULO – NOTURNO PROFº.: CHUBBER ALUNOS: BRUNO AVILES DOUGLAS FRANCISCO GÉRSON JOSÉ PEREIRA DELMONDES MARA NOEMI SALIM MAURICIO LOURENÇO "Faça as coisas o mais simples que você puder, porém não se restrinja às mais simples." Albert Einstein SUMÁRIO 1 - A ORGANIZAÇÃO ISO A ISO (International….

    exibir mais

Outros Trabalhos Populares