Sgsi

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1579 palavras )
  • Download(s) : 0
  • Publicado : 14 de fevereiro de 2011
Ler documento completo
Amostra do texto
Sistema de Gestão de Segurança da Informação baseado na ISO 27001
Publicado 11/07/2010 r ClassNotes Deixar um Comentário
Tags:gestão de ti, ISO/IEC 27001, SGSI
Recentemente tive que fazer um trabalho sobre a ISO 27001, e, consequentemente, apresentar esse trabalho. Prá variar… muita tensão e muita coisa pra lembrar, então, achei melhor fazer algumas notas que cobrisse o que seria falado naapresentação e serviria como um ponto de lembrete, caso esquecesse alguma coisa. E foi assim que surgiu esse post.

Publicações
1995: BS 7799-1:1995 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
1998: BS 7799-2:1998 – Sistema de gestão da Segurança da Informação – Especificações e guia para uso
1999: BS 7799-1:1999 – Tecnologia da Informação – Código deprática para gestão da segurança da informação
2000: ISO/IEC 17799:2000 – Tecnologia da Informação – Código de prática para gestão da segurança da informação também referenciada como BS ISO/IEC 17799:2000
2001: NBR ISO/IEC 17799:2001 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
2002: BS7799-2:2002 – Sistema de gestão da Segurança da Informação –Especificações e guia para uso
Agosto/2005: NBR ISO/IEC 17799:2005 – Tecnologia da Informação – Código de prática para gestão da segurança da informação
Outubro/2005: ISO/IEC 27001:2005 – Tecnologia da Informação – Técnicas de segurança – Sistema de gestão da Segurança da Informação – Requisitos
2007: Publicada a norma ISO 27002 que substitui a norma 17799:2005

ISO 27001
A norma ISO 27001(Tecnologia da Informação – Sistemas de gestão de segurança da informação), trata sobre a implantação do Sistema de Gestão da Segurança da Informação (SGSI) através de requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) documentado dentro do contexto dos riscos de negócio globais da organização. Essanorma pode ser utilizada em conjunto com a ISO 27002 (Código de Boas Práticas da Gestão de Segurança da Informação).
A norma também estabelece critérios para a certificação. Para a empresa reivindicar a certificação, tem que estar em conformidade com todos requisitos da norma. É possível que alguns dos controles necessários para satisfazer aos critérios de aceitação de riscos sejam excluídos desdeque as exclusões sejam justificadas e sejam apresentadas evidências de que os riscos associados foram aceitos pelos responsáveis. Nesse caso, as reivindicações de conformidade com a 27001 só serão aceitas se tais exclusões não afetem a capacidade da organização, e/ou a responsabilidade de prover segurança da informação que atenda os requisitos de segurança.
Atualmente, essas normas são asprincipais referências para todos os tipos de organizações (empreendimentos comerciais, agências governamentais, organizações sem fins lucrativos) que procuram tratar a questão da segurança da informação baseado em um modelo reconhecido internacionalmente.

Razões para adotar a ISO 27001

Proteção da informação crítica da organização contra perda, roubo, uso indevido ou divulgação não autorizadaAssegurar a continuidade do negócio
Assegurar aos parceiros, órgãos reguladores, fornecedores e cliente que a sua informação confidencial está segura
Manter a reputação e confiança
Requisitos da norma ISO 271001

Requisitos 1, 2 e 3 - Informativos; descreve a finalidade da norma, qual documento ela utiliza como referência (no caso, utiliza a norma ISO 27002) e também tem uma lista de termos edefinições que são utilizados na norma.
Requisito 4 – Descreve a criação, implementação, monitoramento e melhoria do SGSI, é através deste requisito que definimos os membros participantes do SGSI, os documentos necessários e quais registros devemos manter.
Requisito 5 – Apresenta a responsabilidade da direção no que se refere à atribuição das responsabilidades do SGSI, tais como provisionar...
tracking img