Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 649 visualizações

    Iso 17001

    Enviado por

    Henrique Narciso
    Este documento fornece uma introdução aos requisitos gerais da norma ISO/IEC 27001 para a implementação de um sistema de gestão de segurança da informação. Discutem-se brevemente a origem e evolução da norma, bem como os requisitos principais para as organizações, incluindo o estabelecimento de um sistema documentado de gestão de segurança da informação e o compromisso da alta direção com recursos e melhoria contínua.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Iso 17001

    Enviado por

    Henrique Narciso
    649 visualizações8 páginas
    Este documento fornece uma introdução aos requisitos gerais da norma ISO/IEC 27001 para a implementação de um sistema de gestão de segurança da informação. Discutem-se brevemente a origem e evolução da norma, bem como os requisitos principais para as organizações, incluindo o estabelecimento de um sistema documentado de gestão de segurança da informação e o compromisso da alta direção com recursos e melhoria contínua.

    Descrição original:

    iso 17001

    Título original

    iso 17001

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Este documento fornece uma introdução aos requisitos gerais da norma ISO/IEC 27001 para a implementação de um sistema de gestão de segurança da informação. Discutem-se brevemente a origem e evolução da norma, bem como os requisitos principais para as organizações, incluindo o estabelecimento de um sistema documentado de gestão de segurança da informação e o compromisso da alta direção com recursos e melhoria contínua.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    649 visualizações8 páginas

    Iso 17001

    Enviado por

    Henrique Narciso
    Este documento fornece uma introdução aos requisitos gerais da norma ISO/IEC 27001 para a implementação de um sistema de gestão de segurança da informação. Discutem-se brevemente a origem e evolução da norma, bem como os requisitos principais para as organizações, incluindo o estabelecimento de um sistema documentado de gestão de segurança da informação e o compromisso da alta direção com recursos e melhoria contínua.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 8

    Segurana da Informao e Tecnologia

    Sistemas de Segurana da Informao ISO/IEC 27001


    Mdulo 1
    NORMA ISO 27001
    Unidade 1.1
    Requisitos Gerais

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    OBJETIVOS
    I Conhecer os requisitos gerais da norma ISO/IEC 27001, a qual define os requisitos para
    implementar um sistema de gesto da Segurana da Informao (SGSI).

    NDICE
    1. Introduo
    2. Origem
    3. ISO 27001:2005 vs BS 7799-2:2002
    4. Descrio da srie 27001
    5. Compromisso da direo e da melhoria contnua
    6. Resumo

    O presente documento, contedo, desenhos, logotipos, texto e/ou grficos bem como a sua edio e
    compilao, so propriedade da INTEDYA, encontrando-se, por isso, protegidos pela norma nacional e
    internacional de proteo de propriedade intelectual e industrial. O acesso por parte do formando no
    produz nenhum direito sobre a propriedade do mesmo.
    O uso de contedos por terceiros est expresamente autorizado pelos seus proprietrrios, pelo que o
    prestador no se responsabiliza por qualquer conflito que poder surgir sobre as mesmas.
    Caso se aperceba de algum dado que viole a propriedade intelectual, por favor entre em contacto atravs de
    e-mail para formacao@intedya.pt. Qualquer reproduo, uso total ou parcial no autorizado poder ser
    susceptvel de ser analisado pelas autoridades competentes.

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    1. INTRODUO
    A informao um activo vital para a continuidade e desenvolvimento de qualquer
    organizao no entanto, a implementao de controlos e procedimentos de segurana
    realiza-se frequentemente sem nenhum critrio estabelecido e sem considerar toda a
    informao essencial que se deve proteger.

    A International Organization for Standardization (ISO), atravs das normas reconhecidas


    do grupo ISO/IEC 27000, estabelece metodologias para a implementao efectiva da
    segurana da informao empresarial

    2. ORIGEM
    A norma BS7759 da BSI (British Standards Institutution) aparece pela primeira vez em
    1995, com o objectivo de preparar qualquer empresa britnica ou no para a
    certificao do seu sistema de gesto da segurana da informao, atravs de um
    auditoria realizada por um auditor acreditado e externo. O governo do Reino Unido
    recomendou, como parte integrante da sua Lei de Proteco de Dados, que as empresas
    britnicas utilizassem a BS7799, como guia para cumprir com a referida Lei.

    A primeira parte da norma (BS7799-1) um guia de boas prticas para as quais no


    estabelece um modelo de certificao. No entanto, a segunda parte da norma (BS7799-2)
    auditvel e certifica o SGSI das empresas de acordo com o conhecido modelo PDAC
    (Plan-Do-Check-Act).

    As duas partes da norma BS7799 foram revistas em 1999 e a primeira parte adaptada
    ISO, sem alteraes significativas, como ISO17799, no ano de 2000

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    Em 2005 e com mais de 1700 empresas certificadas na BS7799-2, a norma publicada


    pela ISO como a norma 27001, juntamente com a primeira reviso formal da ISO17799,
    realizada nesse mesmo ano

    3. ISO 27001:2005 vs BS 7799-2:2002

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    No quadro seguinte pode verificar-se o aumento dos controlos.

    4. DESCRIO DA SRIE 27001


    ISO 27000: Contm terminologias e definies que se aplicam em toda a srie 27000.

    ISO 27001: Foi publicada em 15 de Outubro de 2005 e substitui a BS77992,


    estabelecendo-se condies de transio para as empresas certificadas. No anexo A
    resume-se os objectivos dos controles e controles desenvolvidos na ISO17799:2005.

    ISO 27002 (ISO 17799): um guia de boas prticas que descreve os objectivos de controlo
    e controlos recomendveis. No certificvel. Contm 39 objectivos de controlo e 133
    controlos, agrupados em 11 clusulas.

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    ISO 27003: Consiste num guia de implementao do SGSI e informao acerca do uso do
    modelo PDCA e dos requisitos nas suas diferentes fases. Tem origem no Anexo B da
    norma BS7799-2.

    ISO 27004: Especifica mtricas e tcnicas para determinar a eficincia e a efectividade da


    implementao de um SGSI e dos controles relacionados.

    ISO 27005: Consiste num guia para a gesto do risco do risco da segurana da informao
    e serve de apoio ISO27001.

    ISO 27006: Especifica o processo de acreditao de entidades de certificao no mbito


    do SGSI.

    5. COMPROMISSO DA DIRECO E DA MELHORIA CONTNUA


    A norma ISO/IEC 27001, considera como fundamental a envolvncia da Direco que
    deve demonstrar um compromisso de implementar os requisitos da norma, incluindo a
    proviso dos recursos necessrios, comunicao eficaz, sistemas de reviso e melhoria
    contnua, identificando, implementando e documentando.
    Por isso, o compromisso da Direco deve ser profundo, com adequados recursos
    humanos e financeiros. Devem fixar-se objectivos de qualidade e de processo para
    identificar as correctas condies de segurana e legais. O sistema deve ser revisto, sendo
    esta reviso da responsabilidade da Direco.
    A Direco deve ter consigo uma edio em vigor da Norma ISO/IEC 27001.Deve tambm
    assegurar que se realizam auditorias dentro dos perodos previstos.

    Sistemas de Segurana da Informao ISO/IEC 27001


    1.1 Requisitos Gerais

    6. RESUMO
    A norma ISO/IEC 27001 estabelece os requisitos que uma organizao deve seguir para
    assegurar a implementao de um sistema de gesto da informao.
    Os requisitos exigem que a organizao:
    o

    Estabelea um sistema documental que cumpra com a norma.

    Definir e documentar o mbito do sistema.

    Identificar, avaliar e controlar os perigos relacionados com a segurana da


    informao.

    Comunicar a implementao, desenvolvimento e actualizao do sistema de


    gesto da informao.

    Avaliar periodicamente e actualizar o sistema quando for necessrio.

    Você também pode gostar