Iso 27000

1410 palavras 6 páginas
Exibir mais
ISO 27002

É um padrão de segurança da informação criado pela International Organization for Standardization, com o nome de Tecnologia da informação - Técnicas de segurança - Código de práticas para gerenciamento da segurança da informação. É dividida em seções que correspondem a controles de segurança da informação. Política de Segurança da Informação
Deve ser criado um documento sobre a política de segurança da informação da organização, que deveria conter, entre outros, os conceitos de segurança da informação, o comprometimento da direção com a política, uma estrutura para estabelecer os objetivos de controle e os controles, a estrutura de análise e avaliação e gerenciamento de riscos, as políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização. Essa política também deve ser comunicada a todos, bem como analisada e revisada criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias.

Organizando a Segurança da Informação
Para implementar a SI em uma organização, é necessária que seja estabelecida uma estrutura para gerenciá-la. Para isso, as atividades de segurança da informação devem ser coordenadas por representantes de diversas partes da organização, com funções e papéis relevantes. Todas as responsabilidades pela segurança da informação também devem estar claramente definidas. É importante ainda que sejam estabelecidos acordos de confidencialidade para proteger as informações de caráter sigiloso, bem como as informações que são acessadas, comunicadas, processadas ou gerenciadas por partes externas, tais como terceiros e clientes.

Seção 7 – Gestão de Ativos
Ativo, de acordo com a norma, “é qualquer coisa que tenha valor para a organização”. Gestão de Ativos, portanto, significa proteger e manter os ativos da organização. Para que eles sejam devidamente protegidos, devem ser primeiramente identificados e levantados, com proprietários também identificados e

Relacionados

  • ISO 27000
    1305 palavras | 6 páginas

    ISO 27000 Atualmente a Informação assume-se como um dos principais ativos das organizações. Diariamente é originado um grande volume de informação que convém que seja tratada de forma conveniente, consoante o valor que representa para a organização.Assim sendo, a Segurança da Informação assume cada vez mais um papel preponderante no sucesso das organizações!Saber quanto e como investir em Segurança é o desafio que se coloca ás empresas nos dias de hoje. A ISO 27000 também conhecida como família….

    exibir mais
  • trabalho sobre a ISO 27000
    416 palavras | 2 páginas

    Case de Empresas de sucesso com ISO 27000 Whallysson Estevam Algar Tecnologia O caso de sucesso na implantação da ISO 27001 pela Algar Tecnologia. Empresa que oferece soluções de tecnologia para processos de negócios do Grupo Algar. Situada na cidade de Uberlândia - MG Sobre a Algar Tecnologia Algar Tecnologia atua no mercado corporativo há mais de 12 anos. Conta com mais de 11 mil profissionais. Realiza Consultoria em processos de negócios. Grupo Algar Um time com mais de 10….

    exibir mais
  • Nao inforamdo
    915 palavras | 4 páginas

    Segurança da Informação Políticas e Diretrizes da Segurança da Informação Controle de acesso lógico e físico Análise e gerenciamento de riscos Plano de Continuidade de Negócios Criptografia Classificação de Informações Legislação relacionada Norma NBR ISO/IEC 27000 Auditoria em Sistemas Técnicas Avançadas Técnicas Avançadas Fundamentos da Segurança da Informação Fundamentos da Segurança da Informação Fundamentos da Segurança da Informação Fundamentos da Segurança da Informação Fundamentos….

    exibir mais
  • ISO 27004_Segurança da Informação e Comunicações
    469 palavras | 2 páginas

    Comunicações? R: As Normas da família ISO/IEC 27000, descritas abaixo, tratam da Gestão de Segurança da Informação, podendo ser utilizadas por qualquer órgão ou entidade da Administração Pública Federal, direta e indireta: ISO 27001 – estabelece um Sistema de Gestão de Segurança da Informação. ISO 27002 – é o Código de Práticas para a Gestão da Segurança da Informação. ISO 27003 – será o guia de implementação de um sistema de gestão de Segurança da Informação (SGSI). ISO 27004 – incidirá sobre mecanismos….

    exibir mais
  • Trabalho Escola
    12402 palavras | 50 páginas

    Introdução Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria de Gestão de Segurança da Informação (SGSI). Os requisitos são genéricos permitindo a aplicação a quaisquer organizações independentemente de seu ramo ou porte. Introdução Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria….

    exibir mais
  • pepa
    712 palavras | 3 páginas

    ISO 27.000 Governança de TI: Segurança da Informação – normas ISO 27000 Abrindo este ano de 2014 vamos falar de um assunto importantíssimo nas organizações hoje, e que precisa ter uma atenção especial do ponto de vista da Governança de TI: a segurança da informação. De acordo com uma pesquisa de 2006 com empresas norte americanas do Computer Security Institute – CSI em conjunto com o FBI as perdas relacionadas com segurança somaram um total de US$ 56 milhões. No Brasil, a cert.br estimou que….

    exibir mais
  • resenha normas técnica da segurança da informação
    1409 palavras | 6 páginas

    ............................................................... 4 3.2 BENEFICIOS DA NORMA TECNICA .................................................................... 4 4. PERSPECTIVA DE CONCIALIAÇÃO DA NORMA ISO 27000 E 27001 ............... 6 5. A FAMILIA DA NORMA ISO 27000 ....................................................................... 6 6. CONCLUSÃO ......................................................................................................... 7 7. REFERÊNCIAS….

    exibir mais
  • Informatica
    7399 palavras | 30 páginas

    a Norma ISO/IEC 27000 e ISO/IEC 27001 Trabalho de Segurança de Informação do MCI 2012/2013 Docente: José Manuel de Magalhães Cruz Faculdade de Engenharia da Universidade do Porto Mestrado em Ciência da Informação Dezembro de 2012 1 Segurança da Informação | FEUP Resumo O presente trabalho foi realizado no âmbito da unidade curricular de Segurança da Informação e apresenta alguns resultados do estudo de duas normas, a ISO/IEC 27000 e a ISO/IEC 27001. A norma 27000 apresenta….

    exibir mais
  • Segurança e Auditoria de Sistemas
    1343 palavras | 6 páginas

    informação. Foi desenvolvida em 1995 na Inglaterra pela British Standard. Divide-se em duas partes: a primeira parte homologada em 2000 e a segunda parte em 2002. O ISO/IEC 17799 é a versão internacional da BS 7799, homologada pela International Organization for Standardization (ISO) em dezembro de 2000(atualizada para numeração ISO/IEC 27002 em julho de 2007). A norma BS 7799 é a base de gestão de Segurança da Informação usada pelo COBIT, ITIL e outras metodologias de Governança e Gestão de TI.….

    exibir mais
  • Gerenciamento de TI
    2095 palavras | 9 páginas

    auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. A norma ISO / IEC 27000 é um conjunto de padrões desenvolvido ou subdesenvolvimento ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que fornecem uma estrutura para gerenciamento de segurança informação útil para qualquer organização, pública ou privada grande ou pequeno. A Família de Normas ISO 27000 é uma série de padrões relacionados a temática de Segurança da Informação….

    exibir mais

Outros Trabalhos Populares