1. Introdução
Realizamos esse trabalho para abordar a ISO27001, no 1º ano do Curso Técnico de Redes de Computadores, a disciplina Segurança e Auditoria de Redes, lecionada pelo Professor Tiago Pessoa Lino.
Veremos no decorrer deste trabalho com o tema da norma ISO 27001, a forma, aplicação e manutenção da norma.
Ter o conhecimento da norma ISO 27001 é de grande valor para estudantes e principalmente para os profissionais da informação, onde o avanço e crescimento as pequenas e grandes empresas necessita de medidas mais competentes, com o intuito de ter proteção e segurança dos conteúdos.

2. O que é a ISO 27001
ISO 27001 - Gestão de Segurança da Informação. É uma norma com padrão Internacional para a gestão da Segurança da informação e que apresenta requisitos básicos para auditoria, em inglês – Information Security Management System (ISMS). A família de normas ISO 27000 auxilia as empresas a manter os ativos de informação tais, como informações financeiras, propriedade intelectual, detalhes do funcionário ou informações que lhe foram confiados por terceiros.
O padrão mais conhecido na família é o ISO / IEC 27001 que fornece requisitos para um sistema de gestão de segurança da informação ( ISMS ) . Foi a primeira da série ISO27XXX, publicada pela International Organization for Standardization. ISO Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação. A ISO 27001, apresenta conceitos de alto nível, e por essa razão, possibilita as organizações estabelecerem seus critérios específicos de auditoria de gestão.
2.1. Porque as organizações devem utilizar a ISO 27001?
Para tem uma segurança da informação, é necessário ter conhecimento de melhores orientações para ser colocada em pratica, mesmo tendo muito conhecimento pode-se ter