Home    |    Login / Cadastro    |  Contato
 
Nossa Missão
Serviços
Tecnologia
Produtos SmartSEC
Parceiros e Clientes
Loja Virtual
 
 

ISO 27001

ISO 27001 é uma norma internacional para referência da implantação de processos de gestão de segurança da informação, publicada pelo International Organization for Standardization em outubro de 2005.

Esta norma veio tornar padrão internacional o que havia sido desenvolvido e publicado pela entidade normativa inglesa BSI (British Standard Institution), com o designação de BS7799-2.

A norma ISO/IEC 27001 (Information Technology - Information Security Management Systems - Requirements) trata da implantação de um processo de gestão de segurança da informação (ISMS - Information Security Management Systems). Esta norma em conjunto com a ISO/IEC 17799 (Código de Boas Práticas da Gestão de Segurança da Informação) são as principais referências, atualmente, para a quem procura tratar a questão da segurança da informação de maneira eficiente e com eficácia.


No Brasil, apenas quinze (15) [1] organizações conseguiram obter o certificado BS7799-2 dentre elas: Serasa, Banco Matone, Samarco, Módulo Security, Unisys, PRODESP, SERPRO e Telefônica. A Módulo Security foi a primeira empresa do mundo a obter a nova certificação ISO 27001[Carece de fontes?]. As outras empresas deverão, em algum momento, se recertificar.

Em conjunto com a iniciativa desta nova norma, a International Organization for Standardization vem desenvolvendo um novo conjunto de normas voltadas para a segurança da informação, que foram agrupadas sob a designação genérica de "normas grupo ISO 27000", que virão detalhar e aprofundar alguns assuntos mais críticos e substituir a atual ISO/IEC 17799.

Normas no grupo ISO 27000

Como resultado destas novas normas, a listagem das normas ISO de Segurança da Informação passa a ser a seguinte:

  • ISO 27000 - Vocabulário de Gestão da Segurança da Informação (sem data de publicação).

  • ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação.

  • ISO 27002 - Esta norma irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas).

  • ISO 27003 - Esta norma abordará a gestão de risco, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006.

  • ISO 27004 - Esta norma incidirá sobre os mecanismos de mediação e de relatório de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007.

  • ISO 27005 - Esta norma será constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems - Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicada da norma como ISO está prevista para meados de 2007.

  • ISO 27006 - Esta norma será referente à recuperação e continuidade de negócio. Este documento tem o título provisório de “Guidelines for information and communications technology disaster recovery services”, não estando calendarizado a sua edição.

Fonte: Wikipédia

Tópicos Relacionados:

 


 
 
Home | Missão | Serviços | Tecnologia | Contato | Produtos | Fórum | Loja Virtual
Copyright © 2006 SmartSEC. Todos os direitos Reservados