ISO 27001 e SGSI

Quais são os 11 domínios da ISO 27001 recomendados para as empresas desenvolverem e operarem um sistema SGSI?

ISO 27001 é um padrão para sistema de gerência da segurança da informação publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision.

Este padrão internacional sugere domínios que devam ser observados e gerenciados por qualquer empresa para que se tenha uma visão completa da Segurança. A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (Sistemas de Gerência da Qualidade) e ISO 14001 (Sistemas de Gerência Ambiental), ambos conforme sua natureza e estrutura geral, asseguram as melhores práticas e padrões de certificação.

A figura apresenta um panorama dos domínios do padrão ISO 27001.

O padrão 27001 é o primeiro da família de segurança da informação relacionado aos padrões ISO que se espera sejam agrupados à série 27000.Cada domínio sugere uma determinada área de atuação dentro da Segurança, desde a Segurança física, que abrange, por exemplo, tranca de portas, cadeados para notebooks e câmeras de vigilância. Passando pela gestão de pessoas, o comportamento esperado  de cada usuário e o aperfeiçoamento da política de segurança. Também inclui a gestão de incidente propriamente dita.


Família ISO 27000 –  Principais Regulamentações

  • ISO/IEC 27000 – São informações básicas sobre as normas da série.
  • ISO/IEC 27001 – Bases para a implementação de um SGSI em uma organização.
  • ISO/IEC 27002 – Certificação profissional, traz códigos de práticas para profissionais.
  • ISO/IEC 27003 – Diretrizes mais específicas para implementação do SGSI.
  • ISO/IEC 27004 – Normas sobre as métricas e relatórios do SGSI.
  • ISO/IEC 27005 – Diretrizes para o processo de gestão de riscos de segurança da informação.

 

Os comentários estão fechados.

Navegação pelos artigos