Iso 27001 e 20000

739 palavras 3 páginas
Exibir mais
ISO 27001
Publicado em maio 2, 2009
CONCEITOS

ISO é um comitê internacional de padronização. SO 27001
A aplicação da 27 (apelido da norma) passou a se tornar uma coqueluche nos últimos anos devido resolucao_3380. Esta norma diz que toda instituição finaceira (e algumas outras), devem ter até o final de 2007 uma efetiva implementação da estrutura de gerenciamento de risco operacional, conforme este cronograma:
I – até 31 de dezembro de 2006: indicação do diretor responsável e definição da estrutura organizacional que tornará efetiva sua implementação;
II – até 30 de junho de 2007: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação;
III – até 31 de dezembro de 2007: efetiva implementação da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3º, incisos III a VII.
Parágrafo único. As definições mencionadas nos incisos I e II deverão ser aprovadas pela diretoria das instituições de que trata o art. 1º e pelo conselho de administração, se houver, dentro dos prazos estipulados.
A norma foi publicada na metade de 2006, tempo o bastante pra aquecer o mercado da norma até o ponto em que estamos. O número de consultorias nascidas deste momento e que até hoje pipocam por aí é grande. Quem não entrou até agora, corra que a oportunidade está se encerrando.

A 27 trata especificamente sobre como estabelecer, administrar, implementar, operar, monitorar, manter e melhorar o ISMS - Information Security Management System. A norma segue a lógica do PDCA, conforme tabela a seguir: Ítem do ciclo PDCA | Referência na norma | Plan (estabelecimento do ISMS) | Estabelecimento de políticas, objetivos, processos e procedimentos erlevantes para a administração do risco e a melhoria da segurança da informação, para entregar esultados de acordo com a estratégia da organização. | Do (implementando e operando o ISMS) | Implementaçào e operação das políticas do

Relacionados

  • Iso27001
    1709 palavras | 7 páginas

    Normalizador do Reino Unido (normas BS) Membro fundador da ISO Mais de 20 acreditações internacionais Matriz Londres, Inglaterra O Grupo BSI O Grupo BSI BSI Management Systems Certificação de Sistemas de Gestão • Qualidade: ISO 9001 / ISO/TS 16949 / AS 9100 / TL 9000 e ISO 13485 • Meio Ambiente: ISO 14001 • Segurança e Saúde Ocupacional: OHSAS 18001 • Responsabilidade Social: SA 8000 • Segurança e Tecnologia da Informação: ISO 27001 e ISO 20000 O Grupo BSI BSI em números: • • Mais de 60.000….

    exibir mais
  • As certificações ISO como vantagem competitiva
    17619 palavras | 71 páginas

    ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB CURSO PÓS GRADUAÇÃO LATU SENSU EM ENGENHARIA DE SISTEMAS MANOEL AUGUSTO CARDOSO DA FONSECA AS CERTIFICAÇÕES ISO 9001, 20000 E 27001 COMO VANTAGEM COMPETITIVA NA GESTÃO DOS SERVIÇOS DE TI VILA VELHA - ES 2011 2 MANOEL AUGUSTO CARDOSO DA FONSECA AS CERTIFICAÇÕES ISO 9001, 20000 E 27001 COMO VANTAGEM COMPETITIVA NA GESTÃO DOS SERVIÇOS DE TI Monografia apresentada ao Curso de Pós-Graduação em Engenharia de Sistemas da Escola Superior….

    exibir mais
  • 1 Introdu O A Governanca
    4990 palavras | 20 páginas

    Corporativa e de TI e Gerenciamento de TI • ISO/IEC 38500 – Governança de Tecnologia da Informação Introdução à Governança Corporativa e de TI e Gerenciamento de TI • ISO/IEC 38500 Objetivos: Introdução à Governança Corporativa e de TI e Gerenciamento de TI • ISO/IEC 38500 Estrutura: Introdução à Governança Corporativa e de TI e Gerenciamento de TI • ISO/IEC 38500 Estrutura: Introdução à Governança Corporativa e de TI e Gerenciamento de TI • ISO/IEC 38500 Modelo - Avaliar – Dirigir - Monitorar….

    exibir mais
  • iso 20000
    1131 palavras | 5 páginas

    ISO 20000 – Certificação de Sistema de Gestão de Serviços de TI HTMLSubText1 Um certificado de ISO 20000 comprova que seu sistema de gestão de serviços de TI foi certificado de acordo com as melhores práticas da norma e foi aprovado. A norma é destinada a organizações que fornecem gerenciamento de serviços de TI como infraestrutura e suporte de aplicações, suporte, tanto para clientes externos como para grupos internos. HTMLSubText1 O que é a norma ISO 20000? A ISO 20000-1 foi criada pela….

    exibir mais
  • Teste
    1451 palavras | 6 páginas

    específicas por sectores. ISO 9001:2000 (Certificação de Sistemas de Qualidade), vai sendo desmembrada em diversas normas de qualidade sectoriais - por exemplo, a TS 16949 (Sistemas de Qualidade no Sector da Automação), ISO 27001 (Sistemas de Segurança da Informação), Q-ITCE (Sistemas de Qualidade no sector turístico),… Dentro desta especialização, apareceu uma nova norma designada por ISO 20000 (Sistemas de Gestão de Serviços de Tecnologia da Informação). A norma ISO 20000 centra-se nas actividades….

    exibir mais
  • Informação
    3189 palavras | 13 páginas

    brasileiro atravessa atualmente de uma forma de fácil interpretação do leitor apresentando a importância da aplicação de um sistema ISO dentro da empresa ate a pequenas medidas de prevenção e combate a chamada “invasão de vírus” dentro dos equipamentos para segurança das informações estratégicas para empresa. Palavras Chaves: Internet, Segurança na Informação, ISO, Gestão Estratégica Introdução: A proposta deste artigo é levar ao conhecimento do publico alguns problemas que existem devido a….

    exibir mais
  • COMO A ISO 27001 PODE AJUDAR SUA EMPRESA
    798 palavras | 4 páginas

    Como a ISO 27001 pode ajudar você e sua empresa? A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de um sistema de gestão da qualidade. No atual cenário mundial, os olhos dos investidores se voltam para os países do eixo BRICS ( Brasil, Rússia, Índia, China e África do Sul ), com um olhar ainda mais atento para o Brasil, por conta dos grandes eventos a serem realizados no….

    exibir mais
  • ueuhsau
    1283 palavras | 6 páginas

    de negócios. Descreva pontos importantes sobre a norma ABNT ISO/IEC 20000: Objetivo: A ABNT NBR ISO/IEC 20000-1 especifica um número de processos relacionados de gerenciamento. Esta parte da ABNT ISO/IEC TR 20000 fornece direcionamento e comentários na definição de escopo e aplicabilidade da ABNT NBR ISO/IEC 20000-1 para habilitar o provedor de serviços a preencher os requisitos especificados na ABNT NBR ISO/IEC 20000-1. A ISO 20000 é um conjunto que define as melhores práticas de gerenciamento….

    exibir mais
  • Segurança da Informação
    278 palavras | 2 páginas

    diagnóstico COBIT e ISO 27001 (Gestão da Segurança da Informação) ------------------------------------------------------------------------------------ Como usar este template? ------------------------------------------------------------------------------------ A planilha contém 06 abas, que devem ser preenchidas conforme descrito a seguir: A primeira aba (Master Assessment) deve ser utilizada para realizar o trabalho de diagnóstico. São citados os requisitos da norma ISO 27001 que estão sendo….

    exibir mais
  • Faculdade
    687 palavras | 3 páginas

    tecnologia. ISO 20.000: É uma norma de TI que permite que as empresas demonstrem excelência na gestão de TI. A norma assegura as empresas podem atingir valores de referência baseadas em evidências para melhorar continuamente a sua prestação de serviços de TI. ISO / IEC 20000 foi lançado em 2005. A adoção da ISO 20000 tem crescido muito rapidamente no cenário internacional de TI e prestadores de serviços, tornou-se um diferencial competitivo para o fornecimento de serviços de TI. ISO 27.000 : Falando….

    exibir mais

Outros Trabalhos Populares