ISO 27000

Páginas: 6 (1305 palavras) Publicado: 8 de abril de 2014
ISO 27000
Atualmente a Informação assume-se como um dos principais ativos das organizações. Diariamente é originado um grande volume de informação que convém que seja tratada de forma conveniente, consoante o valor que representa para a organização.Assim sendo, a Segurança da Informação assume cada vez mais um papel preponderante no sucesso das organizações!Saber quanto e como investir emSegurança é o desafio que se coloca ás empresas nos dias de hoje.
A ISO 27000 também conhecida como família de normas ISO 27000 é uma série de padrões relacionados a temática de Segurança da Informação.A série oferece melhores práticas e recomendações sobre a gestão da informação, riscos e controles dentro do contexto de uma estratégia global do sistema de gestão de segurança da informação.
A sérieé deliberadamente um escopo amplo, que abrange mais do que apenas a privacidade, confidencialidade e TI ou questões de segurança técnica. É aplicável a organizações de todos os tamanhos e feitios. Todas as organizações são incentivadas a avaliar os seus riscos de segurança da informação, em seguida, implementar controles de segurança da informação apropriados de acordo com as suas necessidades,usando a orientação e sugestões se for o caso.
A família ISO 27000 é composta por:
ISO/IEC 27001:2005 - Sistema de Gestão de Segurança da Informação - Especifíca requerimentos para estabelecer, implementar, monitorar e rever, além de manter e provisionar um sistema de gerenciamento completo. Utiliza o PDCA como princípio da norma e é certificável para empresas. Ela diz o quê a organização devefazer, mas não como fazer. Considera segurança física, técnica, procedimental e de pessoas. Além disto, ela incorpora um processo de escalonamento de risco e valorização de ativos;
ISO/IEC 27002:2005 - Código de Melhores Práticas para a Gestão de Segurança da Informação - É um código de práticas que apoia e suporta a ISO 27001. Ela fornece um conjunto completo de controles de segurança e foidesenvolvida por um grupo de especialistas da indústria e do comércio para o benefício de todas as organizações (grandes, médias e pequenas). Fornece uma declaração de práticas comuns que deveriam ser consideradas e implementadas conforme apropriado. Ela apresenta 11 cláusulas de controle de segurança de A5 a A15 e 133 controles, os quais estão resumidos no anexo A da ISO 27001. As cláusulas começam donúmero 5 (A5) para que o anexo da ISO 27001 fique com a mesma numeração dos capítulos da ISO 27002;. Essa ISO fornece certificados para profissionais e não para empresas.

ISO/IEC 27003:2010 - Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação - Segundo a própria ISO/IEC 27003, “O propósito desta norma é fornecer diretrizes práticas para a implementação de um Sistemade Gestão da Segurança da Informação (SGSI), na organização, de acordo com a ABNT NBR ISO/IEC 27001:2005.
ISO/IEC 27004:2009 - Gerenciamento de Métricas e Relatórios para um Sistema de Gestão de Segurança da Informação - Mostra como medir a eficácia do sistema de gestão de SI na corporação. Fornece orientações sobre o desenvolvimento e a utilização de medidas e de medição, a fim de avaliar aeficácia de um sistema de gestão de segurança da informação (SGSI) e controles ou grupos de controles, conforme especificado na norma ISO / IEC 27001.
ISO / IEC 27004:2009 é aplicável a todos os tipos e tamanhos de organização
ISO/IEC 27005:2008 - Gestão de Riscos de Segurança da Informação - Essa norma é responsável por todo ciclo de controle de riscos na organização, atuando junto à ISO 27001 emcasos de certificação ou através da ISO 27002 em casos de somente implantação. Fornece diretrizes para o gerenciamento de informações de risco de segurança. Ele suporta os conceitos gerais especificados na norma ISO / IEC 27001 e é projetado para auxiliar a implementação satisfatória de segurança da informação com base em uma abordagem de gestão de risco. O conhecimento dos conceitos, modelos,...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Iso 27000
  • trabalho sobre a ISO 27000
  • O que é iso
  • Isos
  • isos
  • O que é ISO?
  • isos
  • O que é iso

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!