Академический Документы
Профессиональный Документы
Культура Документы
ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma
BS 7799-2 para certificao de sistema de gesto de segurana da informao;
ISO 27005 - Esta norma ser constituda por indicaes para implementao,
monitoramento e melhoria contnua do sistema de controles. O seu contedo
dever ser idntico ao da norma BS 7799-3:2005 Information Security
Management Systems - Guidelines for Information Security Risk Management,
a publicar em finais de 2005. A publicao da norma ISO 27005 ocorreu em
meados de 2008;
ISO 27001 foi baseado e substitui o BS 7799 parte 2, o qual no mais vlido.
ndice
1 Certificao
2 Estgios
3 Referncias
4 Ligaes externas
Certificao
A srie ISO 27000 est de acordo com outros padres de sistemas de gerncia ISO,
como ISO 9001 (sistemas de gerncia da qualidade) e ISO 14001 (sistemas de gerncia
ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as
melhores prticas com padres de certificao.
Certificaes de organizao com ISMS ISO/IEC 27001 um meio de garantir que a
organizao certificada implementou um sistema para gerncia da segurana da
informao de acordo com os padres. Credibilidade a chave de ser certificado por
uma terceira parte que respeitada, independente e competente. Esta garantia d
confiana gerncia, parceiros de negcios, clientes e auditores que uma organizao
sria sobre gerncia de segurana da informao - no perfeita, necessariamente, mas
est rigorosamente no caminho certo de melhora contnua.
A ABNT - A Associao Brasileira de Normas Tcnicas (ABNT) elaborou a NBR
ISO/IEC 27001:2006 que uma traduo idntica da ISO/IEC 27001:2005, que foi
elaborada pelo Join Technical Committee Information Technology (ISO/IEC/JTC 1),
subcommittee IT Security Tecchniques (SC 27).
Certificao ISO/IEC 27001 geralmente envolve um processo de auditoria em dois
estgios:
Estgios
Estgio um uma anlise preliminar, informal do SGSI, na verificao da existncia e
completude da documentao chave como a poltica de segurana da informao da
organizao, Declarao de Aplicabilidade (do ingls Statement of Applicability - SoA)
e Plano de Tratamento de Risco (PTR).
Estgio dois um detalhamento, com auditoria em profundidade envolvendo a
existncia e efetividade do controle ISMS declarado no SoA e PTR, bem como a
documentao de suporte. A renovao do certificado envolve revises peridicas e redeclarao confirmando que o ISMS continua operando como desejado.