Normas 27001

1989 palavras 8 páginas
Exibir mais
FACULDADE META

NORMAS ISSO 27001 E ISSO 17799

RIO BRANCO - AC
2014

NORMA ISSO 27001
A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.
A norma ISO 27001 tem vindo, de forma continuada, a ser melhorada ao longo dos anos e deriva de um conjunto anterior de normas, nomeadamente a ISO 27001 e a BS7799 (British Standards). A sua origem remota na realidade a um documento publicado em 1992 por um departamento do governo Britânico que estabelecia um código de práticas relativas à gestão da Segurança da Informação.
Ao longo dos anos, milhares de profissionais contribuíram com o seu know-how e experiência para o estabelecimento de um Standard estável e maduro, mas que certamente continuará a evoluir ao longo dos tempos.
A norma tem como principio geral a adopção pela organização de um conjunto de requisitos, processos e controles com o objetivo de mitigarem e gerirem adequadamente o risco da organização.
Milhões de entidades no mundo utilizam as práticas documentadas no Standard e usufruem dos benefícios da sua adopção, sendo que, as entidades que assim o desejem podem também certificarem-se, demonstrando assim de forma idónea que cumprem os requisitos e os processos constantes na norma.
Determinadas organizações, obrigam a que os seus fornecedores ou parceiros detenham certificações, nomeadamente a ISO 27001, como garantia do cumprimento dos princípios estabelecidos pela mesma, providenciando assim aos seus clientes e parceiros um nível extra de conforto no que concerne à Segurança da Informação. As organizações que adotam e se certificam nesta norma, atribuem especial importância à proteção da informação e demonstram-no através da certificação na mesma.
A informação é crítica para a operação e talvez igualmente o seja para a sobrevivência

Relacionados

  • Normas ISO 27001
    307 palavras | 2 páginas

    A ISO 27001 É a Norma Internacional que define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio. Alguns benefícios propostos pela Norma ISO 27001 Reduz o risco de responsabilidade pela não implementação ou determinação de políticas e procedimentos Oportunidade de identificar e corrigir….

    exibir mais
  • Norma 27001-2005
    11968 palavras | 48 páginas

    optando por interações controladoras em sala de aula: Algumas são influências externamente impostas, como, por exemplo, as políticas educacionais, as cobranças da direção da escola, dos pais e as expectativas da sociedade em relação à educação ou as normas culturais. Não seria surpresa que a pressão para produzir melhores resultados com os alunos envolvesse comportamentos mais controladores por parte dos professores. Pressões externas frequentemente exigem que os professores trabalhem com o objetivo….

    exibir mais
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas

    Sistemas de Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Prof Mauro Morais de Miranda unileste Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Gestão da Segurança da Informação •Norma ISO/IEC NBR 27001/27002. •Histórico. •Organismos normalizadores. •Estrutura hierárquica. •Principais documentos (análise de riscos, política de segurança, plano de continuidade de negócios, análise de impacto nos negócios, plano de recuperação de desastres). Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico….

    exibir mais
  • ACELERANDO APLICAÇÃO DA NORMA ISO/IEC 27001 COM USO DA ISO 9001
    1777 palavras | 8 páginas

    ACELERANDO APLICAÇÃO DA NORMA ISO/IEC 27001 COM USO DA ISO 9001 Salvador – BA – Brasil Resumo. Nas últimas décadas a informação ganhou valor como ativo para as organizações, passando a requisitar cada vez mais segurança. Ao mesmo tempo, com o avanço das tecnologias, aumentou-se o número de crimes relacionados ao ambiente de tecnologia da informação, o que deixou a informação mais exposta, se tornando um risco para o negócio. A segurança da informação então surgiu como a responsável para proteger….

    exibir mais
  • Proposta de solução
    1229 palavras | 5 páginas

    A construção de normas e planos de segurança passa a ser orientada por uma série de normas desenvolvidas pelo Sistema Internacional de Padronização – ISO/IEC e adotadas, na íntegra, pela Associação Brasileira de Normas Técnicas – ABNT, por exemplo: ••NBR ISO/IEC 27001:2006 – Sistema de gestão de segurança da informação (SGSI); ••NBR ISO/IEC 27002:2005 – Código de prática para a gestão de segurança da informação. Dentre as normas já publicadas, a NBR ISO/IEC 27002: 2005 estabelece diretrizes e….

    exibir mais
  • Trabalho Escola
    12402 palavras | 50 páginas

    organizações independentemente de seu ramo ou porte. ISO/IEC 27001 Especifica requisitos para um SGSI de uma organização, baseando-se em uma abordagem de risco de negócios. A norma sugere que a organização deve identificar e abordar os processos envolvidos em um SGSI e entender suas interações. Para estruturar todo esse processos envolvidos a 27001 adota o ciclo denominado PDCA (Plan, Do, Check, Act) para estruturar todos os processos envolvidos possibilitando….

    exibir mais
  • iso27001
    1785 palavras | 8 páginas

    RAFAEL APARECIDO COSTA RODRIGUES ISO 27001 Trabalho de Curso apresentado como exigência parcial, para obtenção de aprovação na disciplina Segurança da Informação, no Curso de Sistemas de informação, na Universidade de Franca. Prof: Fausto Gonçalves Cintra. FRANCA 2013 SUMÁRIO 1. O QUE É A NORMA ISO 27001? É o padrão Internacional para a gestão da Segurança da Informação, como a ISO….

    exibir mais
  • Iso 27001
    2446 palavras | 10 páginas

    Informação: Norma ISO 27001 São Paulo - 2014 Introdução Apresentação ISO 27001 Esta norma foi publicada pelo ISO e pelo IEC em Outubro de 2005. Foi elaborada para especificar os requisitos para o estabelecimento, implementação, operacionalização, monitorização, revisão, manutenção e melhoria de um SGSI (Certificação de Sistemas de Segurança da Informação), dentro do contexto dos riscos de negócio de uma organização. A certificação não é um requisito obrigatório da norma ISO/IEC….

    exibir mais
  • ISO 27001
    1251 palavras | 6 páginas

    com o tema da norma ISO 27001, a forma, aplicação e manutenção da norma. Ter o conhecimento da norma ISO 27001 é de grande valor para estudantes e principalmente para os profissionais da informação, onde o avanço e crescimento as pequenas e grandes empresas necessita de medidas mais competentes, com o intuito de ter proteção e segurança dos conteúdos. 2. O que é a ISO 27001 ISO 27001 - Gestão de Segurança da Informação. É uma norma com padrão….

    exibir mais
  • GTI 27001 27002 Frederico E Cintia
    457 palavras | 2 páginas

    Seminário ISO 27001 e ISO 27002 – Questões Acadêmicos: Cintia Lemos, Frederico Coutinho 1- Qual o foco da ISO 27001? R: O foco da ISO 27001 é proteger a confidencialidade, integridade e disponibilidade da informação de uma organização. Isto é feito identificando-se quais potenciais problemas podem ocorrer com a informação, e então definindo quais necessidades devem ser atendidas para prevenir tais problemas de ocorrerem. 2- De acordo com as normas ISO 27001 e ISO 27002, julgue os itens….

    exibir mais

Outros Trabalhos Populares