ETEC FERRAZ DE VASCONCELOS

ISO 27.001

Junho
2012
ETEC FERRAZ DE VASCONCELOS
Kledir Josué
Marcelo Moura
Michelle Frez
Paulo Barreto
Vitor Hugo Fujimoto

ISO 27.001
Atividade aplicada pelo profª Denise, da disciplina Gestão Empresarial do 1º Semestre do curso de Técnico em Segurança do Trabalho da ETEC Ferraz de Vasconcelos.

Junho
2012

“O segredo da felicidade consiste não em fazer o que se gosta, mas em gostar do que se faz."
James M. Barriev

Sumário Introdução. 7 Princípios da segurança da informação. 8 Confidencialidade: 8 Integridade: 8 Disponibilidade: 8 Ameaças. 8 Naturais: 8 Intencionais: 8 Involuntários: 9 Vulnerabilidade 9 Agentes da natureza: 9 Hardwares: 9 Softwares: 9 Mídias de armazenamento: 9 Meios de comunicação: 9 Humanas: 9 Riscos. 10 Atacantes. 10 Prackers: 10 Script kiddies: 10 Crackers: 10 Carders: 10 Insiders: 11 Normas ISO para segurança da informação. 12 Normas ISO 27.001. 12 ISO 27.001-Sistema de Gestão da Segurança da Informação. 12 Requisitos existentes na norma ISO 27.001. 13 Desenvolvimento de Escopo do projeto. 14 Apresentação do Escopo do projeto. 14 Desenvolvimento e treinamento da política de segurança da informação. 15 Desenvolvimento do SGSI. 15 Participantes do SGSI 15 Objetivos do SGSI: 15 Responsabilidade do SGSI: 16 Limites de atuação do SGSI: 16 Observar fatores legais e contratuais envolvidos nos negócios da empresa: 16 Critérios para avaliação de riscos aos negócios: 16 Classificação das informações. 17 Informação confidencial: 17 Informação interna: 17 Informação pública: 17 Informação secreta: 17 Benefícios da certificação ISO 27.001. 17 Empresas Certificadas. 18 Conclusão. 19 Bibliografia 20

Introdução.

A evolução tecnológica em que estamos vivendo tanto com relação aos softwares de computador quanto aos equipamentos de informática que abastecem o mercado também ocorre em relação ás ameaças no assim