ISO 27001 e ISO 27002
Quais os objetivos das ISO 27001 e ISO 27002?
São tantas as normas disponíveis e exigidas hoje pelo mercado que costumamos ficar confusos com o escopo e objetivo de cada uma. Nesta publicação irei diferenciar duas Normas relacionadas com a Segurança da Informação: ISO 27001 e ISO 27002 . Antes, não custa realizar uma introdução a sigla ISO :
A ISO - “International Organization for Standardization” é uma organização sediada em Genebra, na Suiça. Foi fundada em 1946. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo.
A ISO 27001
É a norma internacional que define os Requisitos para Sistemas de Gestão de Segurança da Informação. Ela ajuda a empresa a adotar um sistema de gestão da segurança da Informação que permita mitigar os riscos de segurança atribuídos a seus ativos e adequar as necessidades a área de negócio.
Alguns benefícios propostos pela Norma ISO 27001- Reduz o risco de responsabilidade pela não implementação ou determinação
- de políticas e procedimentos
- Oportunidade de identificar e corrigir pontos fracos
- A alta direção assume a responsabilidade pela segurança da informação
- Permite revisão independente do sistema de gestão da segurança da
- informação
- Oferece confiança aos parceiros comerciais, partes interessadas, e clientes
- Melhor conscientização sobre segurança
- Combina recursos com outros Sistemas de Gestão
- Mecanismo para se medir o sucesso do sistema
- Introdução
- Objetivo
- Referência normativa
- Termos e definições
- Sistema de gestão de segurança da informação
- Responsabilidade da direção
- Auditorias internas do SGSI
- Análise crítica do SGSI pela direção
- Melhoria do SGSI