Iso iec 2000 /27001
ISO IEC 20000 * 1º padrão mundial focado para o gerenciamento de serviços de T.I. * Alguns dos Propósitos: * Melhorar a confiabilidade e disponibilidade dos sistemas. * Garante qualidade do processo, não do serviço, produto ou organização.
O QUE É SEGURANÇA DA INFORMAÇAO * Proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
ALGUNS DOS PROPÓSITOS * Melhores práticas para segurança da informação. * Desenvolvida por empresas para Empresas. * Cumprir requisitos contratuais e demonstrar para seus clientes que a segurança da informação é levada como de suma importância pela sua organização.
O QUE É TI * Conjunto de todas as atividades e soluções providas por recursos de computação que visam permitir o armazenamento, o acesso e o uso das informações.
POR QUE A EMPRESA DEVE ADOTAR * Marketing/vantagem competitiva. * Importante para organizações de setores industriais, em que a qualidade é essencial. * Melhora os processos de TI e reduz custos.
ISO IEC 27001 * É um padrão para sistemas de gestão da segurança da informação. Publicado em outubro de 2005. * Um processo definido para avaliar, implementar, manter e gerenciar a segurança da informação.
POR QUE A EMPRESA DEVE ADOTAR A ISO IEC 27001 * Melhoria da eficácia da Segurança da Informação. * Única norma com aceitação global. * Governança Corporativa. * É aplicável em qualquer organização, seja ela grande ou