Iso 27001 e 20000

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (739 palavras )
  • Download(s) : 0
  • Publicado : 28 de fevereiro de 2013
Ler documento completo
Amostra do texto
ISO 27001
Publicado em maio 2, 2009
CONCEITOS

ISO é um comitê internacional de padronização.
SO 27001
A aplicação da 27 (apelido da norma) passou a se tornar uma coqueluche nos últimos anosdevido resolucao_3380. Esta norma diz que toda instituição finaceira (e algumas outras), devem ter até o final de 2007 uma efetiva implementação da estrutura de gerenciamento de risco operacional,conforme este cronograma:
I – até 31 de dezembro de 2006: indicação do diretor responsável e definição da estrutura organizacional que tornará efetiva sua implementação;
II – até 30 de junho de 2007:definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação;
III – até 31 de dezembro de 2007: efetiva implementação da estrutura degerenciamento de risco operacional, incluindo os itens previstos no art. 3º, incisos III a VII.
Parágrafo único. As definições mencionadas nos incisos I e II deverão ser aprovadas pela diretoria dasinstituições de que trata o art. 1º e pelo conselho de administração, se houver, dentro dos prazos estipulados.
A norma foi publicada na metade de 2006, tempo o bastante pra aquecer o mercado da normaaté o ponto em que estamos. O número de consultorias nascidas deste momento e que até hoje pipocam por aí é grande. Quem não entrou até agora, corra que a oportunidade está se encerrando.

A 27 trataespecificamente sobre como estabelecer, administrar, implementar, operar, monitorar, manter e melhorar o ISMS - Information Security Management System. A norma segue a lógica do PDCA, conforme tabelaa seguir:
Ítem
do ciclo PDCA | Referência
na norma |
Plan (estabelecimento
do ISMS) | Estabelecimento de políticas, objetivos, processos e procedimentos erlevantes para a administração dorisco e a melhoria da segurança da informação, para entregar esultados de acordo com a estratégia da organização. |
Do (implementando e
operando o ISMS) | Implementaçào e
operação das políticas do...
tracking img