Soluções
Serviços
Atendimento
Governo
Consultoria T.I
TreinamentoISO 27001
ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos mas conhecido como ISO 27001[1].
Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. Organizações que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estão simultaneamente em acordo com os requisitos da ISO 27001, mas uma certificação é totalmente opcional.
Este padrão é o primeiro da família de segurança da informação relacionado aos padrões ISO que espera-se sejam agrupados à série 27000. Outros foram incluídos antecipadamente:
- ISO 27000 - Vocabulário de Gestão da Segurança da Informação (sem data de publicação);
- ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação;
- ISO 27002 - Esta norma irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas);
- ISO 27003 - Esta norma abordará as diretrizes para Implementação de Sistemas de Gestão de Segurança da Informação, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006;
- ISO 27004 - Esta norma incidirá sobre as métricas e relatórios de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007;
- ISO 27005 - Esta norma será constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems - Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicação da norma ISO 27005 ocorreu em meados de 2008;
- ISO 27006 - Esta norma especifica requisitos e fornece orientações para os organismos que prestem serviços de auditoria e certificação de um sistema de gestão da segurança da informação.
ISO 27001 foi baseado e substitui o BS 7799 parte 2, o qual não é mais válido.
Índice
|
Certificação
A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as melhores práticas com padrões de certificação.
Certificações de organização com ISMS ISO/IEC 27001 é um meio de garantir que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões. Credibilidade é a chave de ser certificado por uma terceira parte que é respeitada, independente e competente. Esta garantia dá confiança à gerência, parceiros de negócios, clientes e auditores que uma organização é séria sobre gerência de segurança da informação - não perfeita, necessariamente, mas está rigorosamente no caminho certo de melhora contínua.
A ABNT - A Associação Brasileira de Normas Técnicas (ABNT) elaborou a NBR ISO/IEC 27001:2006 que é uma tradução idêntica da ISO/IEC 27001:2005, que foi elaborada pelo Join Technical Committee Information Technology (ISO/IEC/JTC 1), subcommittee IT Security Tecchniques (SC 27).
Certificação ISO/IEC 27001 geralmente envolve um processo de auditoria em dois estágios:
Estágios
Estágio um é uma revisão em cima da mesa da existência e completude de documentação chave como a política de segurança da organização, declaração de aplicabilidade (SoA) e plano de tratamento de risco (PTR).
Estágio dois é um detalhamento, com auditoria em profundidade envolvendo a existência e efetividade do controle ISMS declarado no SoA e PTR, bem como a documentação de suporte. Renovação do certificado envolve revisões periódicas e re-declaração confirmando que o ISMS continua operando como desejado.
fonte.wikipedia
| < Anterior | Próximo > |
|---|
MAIS INFORMAÇÕES DO SETOR DE SOFTWARE
Teste de penetração O teste de penetração é um método que avalia a segurança de um sistema de computador ou de um [ ... ] |
| Engenharia de software Engenharia de software é uma área do conhecimento da computação voltada para a especificação, [ ... ] |
linguagem C |
Software educativo Software educativo é um software cujo principal propósito é o ensino ou o auto-aprendizado.[1] [ ... ] |
| Sistema de gerenciamento de conteúdo Sistema de Gestão de Conteúdo (SGC) - do inglês Content Management Systems (CMS) mas igualmente d [ ... ] |
| Dispositivo móvel Um dispositivo móvel, designado popularmente em inglês por handheld é um computador de bolso ha [ ... ] |
Matriz de interações A Matriz de Interações (ou Matriz CRUD) é utilizada, no processo de desenvolvimento de sistemas [ ... ] |
| Web 2.0 Web 2.0 é um termo criado em 2004 pela empresa americana O'Reilly Media[1] para designar uma segu [ ... ] |
| Gestão de projetos Gerência de projetos, gestão de projetos, gerenciamento de projetos ou ainda administração de pr [ ... ] |
ISO/IEC 9126 ISO/IEC 9126 é uma norma ISO para qualidade de produto de software, que se enquadra no modelo de qu [ ... ] |
| Struts framework Struts é um framework de desenvolvimento da camada controladora, numa estrutura seguindo o padrã [ ... ] |
Scrum O processo Scrum. O Scrum é um processo de desenvolvimento iterativo e incremental para [ ... ] |
Videoconferência Videoconferência entre militares em 2006. Videoconferência é uma tecnologia que permite [ ... ] |
Gestão do conhecimento A definição clássica de conhecimento. A Gestão do Conhecimento, do inglês KM - Knowled [ ... ] |
| Licitação Licitação é o procedimento administrativo para contratação de serviços ou aquisição de pro [ ... ] |
Google |
C++
Origem: Wikipédia, a enciclopédia livre.
C++
|
APPS Apps (do inglês application) é uma forma abreviada para software aplicativo. A extensão .app si [ ... ] |
| Análise de pontos de função Análise de Pontos de Função (APF) é uma técnica para a medição de projetos de desenvolvimen [ ... ] |
| Indústria de software A Indústria de Software é o conjunto dos negócios que envolvem o desenvolvimento, a manutençã [ ... ] |
| E-learning |
| CodeIgniter CodeIgniter Desenvolvedor EllisLab, Inc. Lançado em 28 de Fevereiro de 2006 [ ... ] |
C♯ |
IBM International Business Machines (IBM) Slogan Uma Divina Mais Inteligente Ti [ ... ] |
Rede social |
| ITIL Information Technology Infrastructure Library (ITIL) é um conjunto de boas práticas a serem aplica [ ... ] |
| Gestão de riscos em segurança O gerenciamento de riscos em segurança é a essência da segurança corporativa, que atua no sent [ ... ] |
Steve Jobs Steve Jobs Steve Jobs apresentando um iPhone 4 durante a Apple Worldwide Develo [ ... ] |
| Pequena e média empresa de alta tecnologia (PMET) A globalização eo avanço tecnológico levarm a evolução dos processos produtivos e à entrada [ ... ] |
Software aplicativo |
| JavaScript
|
Microsoft SharePoint Workspace Título a ser usado para criar uma ligação interna é Microsoft SharePoint Workspace. Micr [ ... ] |
| Desktop Desktop, expressão inglesa oriunda de desktop publisher (editor de textos de mesa). São os computa [ ... ] |
| CMMI O CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (Ge [ ... ] |
Smartphone Galaxy Nexus, exemplo de Smartphone. Nokia Communicator 9000, 9110, 9210, 9500 [ ... ] |
Nanotecnologia do carbono A nanotecnologia do carbono é o ramo da nanotecnologia que estuda a manipulação de estruturas de [ ... ] |
| Parque Tecnologico Capital Digital (Cidade Digital) Toda a informação será disponibilizada através do site da secretaria de Ciência e Tecnologia do [ ... ] |
Symfony
Symfony
|
Sistemas dinâmicos O atrator de Lorenz é um exemplo de sistema dinâmico não-linear. O estudo deste sistema incen [ ... ] |
Plone
Plone
|
| Marketing de relacionamento Marketing Composto Marketing | Marketing mix | Produto | Preço | Promoção | Comun [ ... ] |
Windows Server 2008 R2 O Windows Server 2008 R2 é um sistema operacional de servidor, produzido pela Microsoft. Foi libe [ ... ] |
| Sistemas de CRM Os sistemas de CRM.. são aplicativos de informação desenvolvidos com o objetivo de auxiliar na ge [ ... ] |
Microsoft Windows
|
| Microsoft SharePoint Designer Microsoft SharePoint Designer Desenvolvedor Microsoft Plataforma x86 e x64 [ ... ] |
| Modelagem dimensional Modelagem dimensional é uma técnica de projeto lógico normalmente usada para data warehouses qu [ ... ] |
Computador Um assistente pessoal digital. Um computador pessoal. Columbia, um supercomp [ ... ] |
Git - sistema de controle de versão Origem: Wikipédia, a enciclopédia livre. Git Desenvolvedor Linus Torvalds, Ju [ ... ] |
| Orientação a objetos A orientação a objetos é um paradigma de análise, projeto e programação de sistemas de softwar [ ... ] |
| Framework Um framework, ou arcabouço, em desenvolvimento de software, é uma abstração que une códigos c [ ... ] |
Artigos Relacionados
|
Pluriverso empresa de software
Contate-nos para maiores informações. Basta clicar em Atendimento, a empresa Pluriverso é especialista em Desenvilvimento de Software, Outsourcing de T.I, Consultoria, licenças de software e serviços globais em T.I
