Cadastre-seLoginGovernança e GestãoDesenvolvimentoDesignMarketing DigitalBanco de DadosInfra EstruturaMobileMaisVagas de trabalhoCursosVideoaulasProfissõesComunidadesMembrosPerguntasPerguntas
Fernando Palma

Resumo ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005

Descrição


O que é ISO 27001

ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).

O SGSI é descrito como um sistema parte do sistema de gestão global da organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação. O SGSI inclui estrutura organizacional,políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos. A publicação é muito conhecida entre estudantes de concursos de TI.

A ISO 27001 é a principal norma que uma organização deve utilizar como base para obter a certificação empresarial em gestão da segurança da informação. Por isso, é conhecida como a única norma internacional auditável que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI).

O que é ISO 27002 

ISO/IEC 27002 é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação.

Para saber mais sobre ISO 27001 e ISO 27002, acesse: O que é ISO 27001 e 27002

Comentários