O que trata a abordagem ABNT NBR ISO/IEC 27001:2006 ?
É um sistema de gestão desenvolvido para a segurança da
informação de uma organização, baseado em uma abordagem de riscos do negócio. O documento da norma é estruturado em oito seções. As seções 0 a 3 referem-se à Introdução, Objetivo, Referência Normativa e Termos e Definições. ISO/IEC 27001, a norma de gestão da segurança da informação foi desenvolvida como a melhor prática global definitiva para proteger a propriedade intelectual vital e os ativos de informação. Seu papel tem crescido como a espinha dorsal sobre a qual muitas normas têm se apoiado.
Qual o objetivo Geral da norma?
A adoção da norma ISO 27001 serve para que as
organizações adotem por um modelo adequado de estabelecimento, implementação, operação, monitorização, revisão e gestão de um Sistema de Gestão de Segurança da Informação, tem como foco os princípios de confidencialidade, integridade e disponibilidade da informação.