Normas ISO 27001

307 palavras 2 páginas
Exibir mais
A ISO 27001

É a Norma Internacional que define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio.

Alguns benefícios propostos pela Norma ISO 27001
Reduz o risco de responsabilidade pela não implementação ou determinação de políticas e procedimentos
Oportunidade de identificar e corrigir pontos fracos
A alta direção assume a responsabilidade pela segurança da informação
Permite revisão independente do sistema de gestão da segurança da informação Oferece confiança aos parceiros comerciais, partes interessadas, e clientes
Melhor conscientização sobre segurança
Combina recursos com outros Sistemas de Gestão
Mecanismo para se medir o sucesso do sistema
Estrutura da Norma ISO 27001
0 – Introdução
1 – Objetivo
2 – Referência normativa
3 – Termos e definições
4 – Sistema de gestão de segurança da informação
5 – Responsabilidade da direção
6 – Auditorias internas do SGSI
7 – Análise crítica do SGSI pela direção
8 – Melhoria do SGSI

A certificação ISO 27001 pode ser obtida por empresas e não por profissionais.

A ISO 27002

É recomendável que a ISO 27001 seja utilizada em conjunto com a 27002, que é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação, facilitando atingir os requisitos especificados pela Norma ISO 27001

A ISO 27002 fornece um conjunto de Controles baseados em melhores práticas para a Segurança da Informação. Ela não deve ser utilizada em auditorias mas simplesmente servir como um guia. A Norma está dividida em 11 capítulos.

Relacionados

  • ACELERANDO APLICAÇÃO DA NORMA ISO/IEC 27001 COM USO DA ISO 9001
    1777 palavras | 8 páginas

    ACELERANDO APLICAÇÃO DA NORMA ISO/IEC 27001 COM USO DA ISO 9001 Salvador – BA – Brasil Resumo. Nas últimas décadas a informação ganhou valor como ativo para as organizações, passando a requisitar cada vez mais segurança. Ao mesmo tempo, com o avanço das tecnologias, aumentou-se o número de crimes relacionados ao ambiente de tecnologia da informação, o que deixou a informação mais exposta, se tornando um risco para o negócio. A segurança da informação então surgiu como a responsável para proteger….

    exibir mais
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas

    Sistemas de Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Gestão da Segurança da Informação •Norma ISO/IEC NBR 27001/27002. •Histórico. •Organismos normalizadores. •Estrutura hierárquica. •Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres). Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico….

    exibir mais
  • Proposta de solução
    1229 palavras | 5 páginas

    A construção de normas e planos de segurança passa a ser orientada por uma série de normas desenvolvidas pelo Sistema Internacional de Padronização – ISO/IEC e adotadas, na íntegra, pela Associação Brasileira de Normas Técnicas – ABNT, por exemplo: ••NBR ISO/IEC 27001:2006 – Sistema de gestão de segurança da informação (SGSI); ••NBR ISO/IEC 27002:2005 – Código de prática para a gestão de segurança da informação. Dentre as normas já publicadas, a NBR ISO/IEC 27002: 2005 estabelece diretrizes e….

    exibir mais
  • memoria ram
    1341 palavras | 6 páginas

    que é ISO? ISO é a sigla de International Organization for Standardization, ou Organização Internacional para Padronização, em português. A ISO é uma entidade de padronização e normatização, e foi criada em Genebra, na Suiça, em 1947. A ISO tem como objetivo principal aprovar normas internacionais em todos os campos técnicos, como normas técnicas, classificações de países, normas de procedimentos e processos, e etc. No Brasil, a ISO é representada pela ABNT (Associação Brasileira de Normas Técnicas)….

    exibir mais
  • iso27001
    1785 palavras | 8 páginas

    RODRIGUES ISO 27001 Trabalho de Curso apresentado como exigência parcial, para obtenção de aprovação na disciplina Segurança da Informação, no Curso de Sistemas de informação, na Universidade de Franca. Prof: Fausto Gonçalves Cintra. FRANCA 2013 SUMÁRIO 1. O QUE É A NORMA ISO 27001? É o padrão Internacional para a gestão da Segurança da Informação, como a ISO 9001 é a referência Internacional….

    exibir mais
  • GTI 27001 27002 Frederico E Cintia
    457 palavras | 2 páginas

    Seminário ISO 27001 e ISO 27002 – Questões Acadêmicos: Cintia Lemos, Frederico Coutinho 1- Qual o foco da ISO 27001? R: O foco da ISO 27001 é proteger a confidencialidade, integridade e disponibilidade da informação de uma organização. Isto é feito identificando-se quais potenciais problemas podem ocorrer com a informação, e então definindo quais necessidades devem ser atendidas para prevenir tais problemas de ocorrerem. 2- De acordo com as normas ISO 27001 e ISO 27002, julgue os itens….

    exibir mais
  • Senhor
    453 palavras | 2 páginas

    deparou com a ISO 27001 e a ISO 27002, provavelmente notou que a ISO 27002 é muito mais detalhada, muito mais precisa. Então, qual é o propósito da norma ISO 27001? Em primeiro lugar, você não pode obter a certificação ISO 27002 porque ela não é uma norma de gestão. O significa ser uma norma de gestão? Significa que essa norma define como administrar um sistema. No caso da ISO 27001, ela define o sistema de gestão da segurança da informação (SGSI), portanto, a certificação para a ISO 27001 é possível….

    exibir mais
  • ISO 27001
    1251 palavras | 6 páginas

    com o tema da norma ISO 27001, a forma, aplicação e manutenção da norma. Ter o conhecimento da norma ISO 27001 é de grande valor para estudantes e principalmente para os profissionais da informação, onde o avanço e crescimento as pequenas e grandes empresas necessita de medidas mais competentes, com o intuito de ter proteção e segurança dos conteúdos. 2. O que é a ISO 27001 ISO 27001 - Gestão de Segurança da Informação. É uma norma com padrão….

    exibir mais
  • Trabalho Escola
    12402 palavras | 50 páginas

    Introdução Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria de Gestão de Segurança da Informação (SGSI). Os requisitos são genéricos permitindo a aplicação a quaisquer organizações independentemente de seu ramo ou porte. Introdução Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria….

    exibir mais
  • Iso 27001
    2446 palavras | 10 páginas

    Informação: Norma ISO 27001 São Paulo - 2014 Introdução Apresentação ISO 27001 Esta norma foi publicada pelo ISO e pelo IEC em Outubro de 2005. Foi elaborada para especificar os requisitos para o estabelecimento, implementação, operacionalização, monitorização, revisão, manutenção e melhoria de um SGSI (Certificação de Sistemas de Segurança da Informação), dentro do contexto dos riscos de negócio de uma organização. A certificação não é um requisito obrigatório da norma ISO/IEC 27001….

    exibir mais

Outros Trabalhos Populares