Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO, uma vez que esta é responsável por especificar como deve ser implementado um
Neste artigo apresentaremos breve histórico sobre a norma ISO 27001, suas principais
A história
A história da norma ISO 27001 faz referência ao British Standard 7799, publicado em
1995. Após sofrer uma série de revisões, esse padrão originou a norma conhecida
Gestão de Segurança da Informação e publicada em 1999, foi criada a norma que hoje
é conhecida como ISO 27001. Essa norma foi estabelecida em 2005, com a publicação
de uma nova revisão tendo sido feita em 2013 para comportar as adaptações
necessárias, já que a computação na nuvem, por exemplo, passou a ser uma realidade
do universo de TI.
Principais características
Análise de risco
A norma exige que a empresa faça uma análise de riscos de segurança
estabelecidas. Para que essa análise seja feita da maneira correta, é preciso
informação. Os líderes também são responsáveis por assegurar que todos os recursos
eficiente.
Recursos e competências
A organização também deve garantir que todos os recursos necessários não só para a
documentação comprobatória.
Documentação da informação
A norma exige que toda a informação seja documentada apropriadamente, com
que houver mudança nas definições iniciais do projeto, sendo necessário que as
Acompanhamento de desempenho
Nesse momento, os objetivos definidos em passos anteriores devem ser medidos e
eficiência do sistema.
Melhoria contínua
Uma vez que se atinjam os objetivos quanto ao sistema, é preciso que a empresa
conformidades. Essa melhoria pode ser feita, por exemplo, usando análises críticas
não apenas para a gestão da informação em si, mas também para a empresa como
Escopo do SGSI;
Após a implantação do SGSI a empresa pode dar início a fase de audições para a
As auditorias para certificação do SGSI são feitas em duas etapas, iniciando com
específica.
Sua empresa busca certificar-se junto a norma ISO 27001? Compartilhe conosco sua