Introdução

Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria de Gestão de Segurança da Informação (SGSI). Os requisitos são genéricos permitindo a aplicação a quaisquer organizações independentemente de seu ramo ou porte.

Introdução

Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria de Gestão de Segurança da Informação (SGSI). Os requisitos são genéricos permitindo a aplicação a quaisquer organizações independentemente de seu ramo ou porte.

ISO/IEC 27001
Especifica requisitos para um SGSI de uma organização, baseando-se em uma abordagem de risco de negócios.
A norma sugere que a organização deve identificar e abordar os processos envolvidos em um SGSI e entender suas interações. Para estruturar todo esse processos envolvidos a 27001 adota o ciclo denominado PDCA (Plan, Do, Check, Act) para estruturar todos os processos envolvidos possibilitando uma visão ampla e facilitando na resolução de problemas.

Ciclo PDCA aplicado aos processos de um Sistema de Gestão de Segurança da Informação. Fonte: ABNT, 2006, p. v.

Tem como objetivo especificar requisitos para melhoria de um SGSI, sendo esses requisitos genéricos permitindo que sejam aplicados em quaisquer organizações independente do ramo ou porte.

27002 Código de praticas para segurança da informação
Fornece as recomendações e praticas sugeridas para uso do responsáveis por iniciar uma implementação ou manutenção de SGSI, sendo eles: a preservação da confidencialidade (garantindo que a informação é acessível somente por pessoas autorizadas a ter acesso), integridade (salvaguarda da exatidão e integridade das informações e métodos de processamento) e disponibilidade (garantindo que os usuários autorizados tenham acesso às