Segurança dos Sistemas de Informação
Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002

Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002
Gestão da Segurança da Informação
•Norma ISO/IEC NBR 27001/27002.
•Histórico.
•Organismos normalizadores.
•Estrutura hierárquica.
•Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres).

Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002
Histórico
•O BSI (British Standard Institute) criou a norma BS 7799, considerada o mais completo padrão para gerenciamento de Segurança da Informação.
•Em dezembro de 2000, a Parte 1 da BS 7799 tornou-se norma oficial da
ISO sob código ISO/IEC 17799.
•Em agosto do ano seguinte, o Brasil adotou essa norma ISO como seu padrão, por meio da ABNT, sob o código NBR ISO/IEC 17799.
•A norma ISO é rigorosamente idêntica à norma BS 7799.
•A norma brasileira é a tradução literal da norma ISO.

Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002
Histórico
•Em julho de 2005, foi publicado a nova versão da parte 1 da ISO/IEC
17799.
•De forma a reunir diversas normas de segurança da informação, a ISO criou a série 27000.
•A norma NBR ISO/IEC 27001:2006 é a norma BS 7799-2:2002 revisada e aprimorada, abrangendo o ciclo PDCA (Plan-Do-Check-Act) é a visão de processos que as normas de sistemas gestão.
•A norma NBR ISO/IEC 17799 foi alterada para NBR ISO/IEC 27002.

Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002
Evolução das Normas
1995: publicada a primeira versão da BS 7799-1;
1998: publicada a primeira versão da BS 7799-2;
1999: publicada a revisão da BS 7799-1;
2000: publicada a primeira versão da Norma ISO/IEC 17799;
2001: publicada a primeira versão da norma no Brasil,
NBR ISO/IEC 17799;
2002: publicada revisão da norma BS 7799 parte 2;
2005: Agosto: publicada a segunda versão da norma no Brasil,
NBR ISO/IEC17799;

2006: Publicada a norma no Brasil, NBR ISO/IEC 27001;
2007: