O Que a ISO 27002?

A ISO 27002 uma norma internacional contendo controles para a segurana da informao,
foi publicada pela International Organization for Standardization, que uma organizao
internacionalmente responsvel pelo desenvolvimento e publicao de normas.
Outros exemplos de normas publicadas em relao a rea de tecnologia da informao.
ISO 9001 Gesto da qualidade;
ISO 2000 Gesto de servios de TI;
ISO/IEC 15504 Processo de desenvolvimento de software;
ISO 27005 Gesto de riscos em TI;
ISSO/IEC 38500 Governana de TI.
Utilizao da Norma
A norma ISO 27002 deve ser usada como um conjunto completo de controles para a segurana
da informao que funciona como um guia para a organizao que deseja obter a certificao
empresarial ISO 27001.
A 27001, por sua vez, uma norma que deve ser adotada pela empresa que desaja obter a
certificao para seu sistema interno de gesto de segurana da informao.
As normas ISO 27001 e 27002 devem ser usadas em conjunto. Os controle da 27002 auxiliam a
empresa a alcanar os requisitos da 27001.
Importncia da certificao
Segurana da informao um tema cada vez mais demandado tanto por empresas privadas
quando pela administrao pblica no Brasil e no mundo.
Controlar os critrios da informao uma necessidade vital para qualquer organizao com
ou sem fins lucrativos.