RAFAEL APARECIDO COSTA RODRIGUES

ISO 27001

Trabalho de Curso apresentado como exigência parcial, para obtenção de aprovação na disciplina Segurança da Informação, no Curso de Sistemas de informação, na Universidade de Franca.

Prof: Fausto Gonçalves Cintra.

FRANCA
2013

SUMÁRIO

1. O QUE É A NORMA ISO 27001?

É o padrão Internacional para a gestão da Segurança da Informação, como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.
A norma ISO 27001 tem sido melhorada ao longo dos anos e é o resultado de um conjunto de normas anteriores, nomeadamente a BS7799-2 e a BS7799 (British Standards). A sua origem vem na realidade a partir de um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de práticas relativas à gestão da Segurança da Informação.
Ao longo dos anos, milhares de profissionais contribuíram com o seu conhecimento e experiência para o estabelecimento de um padrão estável e maduro, mas que certamente continuará a evoluir ao longo dos tempos.
A norma tem como principio geral a adoção pela organização de um conjunto de requisitos, processos e controles com o objetivo de conhecer e gerir adequadamente o risco da organização.
Entidades no mundo inteiro utilizam as práticas documentadas no padrão e usufruem dos seus benefícios, sendo que, as entidades que assim o usufruem podem também certificarem-se, demonstrando assim de forma legal que cumprem os requisitos e os processos constantes na norma.
Determinadas organizações obrigam a que os seus fornecedores ou parceiros detenham certificações, nomeada a ISO 27001, como garantia do cumprimento dos princípios estabelecidos pela mesma, providenciando aos seus clientes e parceiros um nível extra de conforto no que se diz à Segurança da Informação.
As organizações que optam e se certificam nesta norma, atribuem especial