PMBOK/Scrum, ISO 27001 e 27002.

O que são e quais os objetivos de cada uma delas. ?

PMBOK: é uma enciclopédia, contendo boas práticas para o

gerenciamento de projetos, tendo como objetivo servir como um livro de
instruções para a gerenciar projetos com mais eficiência.

Scrum: é um framework de gerenciamento para auto-organização e

trabalha em direção a um objetivo em comum. Seu objetivo é reduzir o
tempo de entrega de produtos e se adaptar a mudanças durante as
etapas produtivas.

A ISO 27001 é a principal norma que uma organização deve utilizar como
base para obter a certificação empresarial em gestão da segurança da
informação. Por isso, é conhecida como a única norma internacional
auditável que define os requisitos para um Sistema de Gestão de
Segurança da Informação (SGSI).

Seus objetivos são a identificação de riscos e definição de controles para

gerenciá-los ou eliminá-los; flexibilidade para adaptar os controles a todas
as áreas ou a áreas selecionadas de sua empresa; ganhar a confiança das
partes interessadas e dos clientes, que vão saber que seus dados estão
protegidos; demonstrar conformidade e obtenha o status de fornecedor
preferencial; atender às expectativas mais sensíveis, demonstrando
conformidade.

A ISO 27002, feita em 2013, no mesmo ano que a ISO 27001, tem como
meta uma infraestrutura que suporta informação e a protege. Utilizando
de controles para proteger os sistemas de informações, além de tecnologia
isso também envolve processos, contratos, políticas, etc.

Em comparação a ISO 27001, a 27002 tem como objetivo a implementação

dos controles criados e definidos na anterior, auxiliando o entendimento
de itens como: trabalho remoto, relações de mídias, controle de acessos no
sistema, criptografia, entre outros pontos importantes que necessitam de
monitoramento.

Nome: Luiz Philipe de Assumpção D’Amices

BV3032515