Sgsi

Disponível somente no TrabalhosFeitos
  • Páginas : 8 (1877 palavras )
  • Download(s) : 0
  • Publicado : 22 de maio de 2012
Ler documento completo
Amostra do texto
\chapter{A Norma ISO/IEC 27001}\label{capitulo3}

A ISO/IEC 27001 - "Sistema de Gestão da Segurança da Informação - Requisitos", traz os requisitos para um SGSI e, uma vez que dada organização está em conformidade com esses requisitos, ela estará apta para uma auditoria de certificação nesta norma. Está norma teve sua origem, assim como a ISO/IEC 27002, de um padrão inglês o BS 7799, maisespecificamente do BS 7799 Part 2.

A certificação na ISO/IEC 27001 requer o estabelecimento, implementação, monitoramento e o melhoramento de um Sistema de Gestão da Segurança da Informação bem documentado. Embora a utilização de um SGSI não seja obrigatória para a implementação adequada da segurança usando a ISO/IEC 27002, é uma boa prática, pois leva a aplicação da segurança da informação para umaárea específica e usa a gestão de riscos para determinar o nível adequado de segurança da informação a ser implementado. A seguir a figura~\ref{fig:iso27001_estrutura} representa a estrutura da norma ISO/IEC 27001.

\begin{figure}[htb!]
\centering
\includegraphics[width=15cm]{estruturaISO27001.png}
\caption{Estrutura da Norma ISO/IEC 27001:2006.}
\label{fig:iso27001_estrutura}\end{figure}

Existe um número de passos para se estabelecer um SGSI. Na figura~\ref{fig:iso27001_cert_process} é mostrado desde o passo inicial para uma organização começar a implementar a ISO/IEC 27001 até a obtenção da certificação propriamente dita.
\\
\\
\\
\\
\begin{figure}[htb!]
\centering
\includegraphics[width=15cm]{iso27001certProcess.png}
\caption{Visão Geral do processo deCertificação da ISO/IEC 27001.}
\label{fig:iso27001_cert_process}
\end{figure}

O processo de certificação de um Sistema de Gestão da Segurança da Informação (SGSI) envolve a credenciação de órgãos de certificação. Esse credenciamento é concedido às organizações que demonstram que satisfazem os requisitos das normas internacionais ISO/IEC 17021 - "Avaliação da Conformidade Requisitos para organismosde auditoria e certificação de sistemas de gestão" e ISO/IEC 27006 - "Requisitos para organizações de auditoria e certificação de Sistemas de Gestão da Segurança da Informação".

Nas seções que seguem são apresentados os requisitos específicos e obrigatórias estabelecidos por esta norma, a fim da obtenção da certificação. Convém relembrar que qualquer exclusão de controles da norma ISO/IEC27002, só deve ser feita se estes realmente não forem necessários e tal exclusão deve ser justificada no documento de declaração de aplicabilidade.





\section{Sistema de Gestão de Segurança da Informação}

Um Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas relacionadas com a gestão da segurança da informação.

%SGSI reflete a abordagem da organizaçãocom relação à avaliação e à gestão de riscos, ao nível de risco ao qual ela está disposta a se expor e aos controles a serem implementados.

O princípio regente por trás de um SGSI é que uma organização deve estabelecer, implementar, manter e melhorar um conjunto coerente de politicas, processos e sistemas para gerenciar o risco aos seus ativos de informação, garantindo que tal risco de segurançada informação esteja em níveis aceitáveis.

Assim como todos os processos de gestão, um SGSI deve permanecer eficaz e efetivo a um longo prazo, adaptando-se as mudanças interna e externo na organização. O projeto e a implementação de um SGSI são influenciados pelas necessidades e objetivos de negócios, também pelo tamanho e estrutura da organização, resultando em requisitos de segurança e emprocessos utilizados. Espera-se que o SGSI e os sistemas de apoio mudem com o tempo, pois as necessidades e objetivos dos negócios, bem como o tamanho e estrutura da organização inevitavelmente vão mudar.

A ISO/IEC 27001 incorpora a abordagem PDCA (\textit{Plan-Do-Check-Act}), também conhecido como ciclo de Deming. A fase de planejamento (\textit{Plan}) é sobre como estabelecer o SGSI, avaliação...
tracking img