Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • PROF EDILBERTO SILVA - Esquema Da 27001

    Enviado por

    Wagner Pequeno Jr
    12 visualizações5 páginas
    O documento fornece uma visão geral da norma ISO 27001, descrevendo seus objetivos, referências, termos e definições, responsabilidades da direção e requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) certificado conforme a ISO 27001.

    Descrição original:

    Título original

    PROF EDILBERTO SILVA | esquema da 27001

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento fornece uma visão geral da norma ISO 27001, descrevendo seus objetivos, referências, termos e definições, responsabilidades da direção e requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) certificado conforme a ISO 27001.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações5 páginas

    PROF EDILBERTO SILVA - Esquema Da 27001

    Enviado por

    Wagner Pequeno Jr
    O documento fornece uma visão geral da norma ISO 27001, descrevendo seus objetivos, referências, termos e definições, responsabilidades da direção e requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) certificado conforme a ISO 27001.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Visão geral da ISO 27001

    1 Objetivo 2 Referência
    Normativa
    0 Introdução

    3 Termos e definições 4 SGSI 5 Responsabilidade


    EIOMMAM da direção

    6 Auditorias internas 7 Análise crítica do 8 Melhoria do


    do SGSI SGSI pela direção SGSI

    http://rogerioaraujo.wordpress.com - twitter.com/rgildoaraujo
    EIOMAMM SGSI
    Partes
    Partes
    Interessadas
    Interessadas

    Estabelecendo
    o SGSI

    Plan
    Implementando Mantendo
    e Operando Do Act e Melhorando
    o SGSI o SGSI
    Check
    Monitorando e
    Analisando
    criticamente
    o SGSI

    Expectativas e
    SI gerenciada
    Requisitos de SI

    http://rogerioaraujo.wordpress.com - twitter.com/rgildoaraujo
    EIOMAMM SGSI
    Plan (planejar)
    Estabelecer o SGSI Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a
    gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo
    com as políticas e objetivos globais de uma organização.
    PE

    Do (fazer)
    Implementar e Operar o
    SGSI Implementar e operar a política, controles, processos e procedimentos do SGSI

    DIO

    Check (checar)
    Monitorar e Analisar
    criticamente o SGSI Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e
    experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção.

    CMA

    Act (agir)
    Manter e Melhorar o SGSI Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do
    SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a
    melhoria contínua do SGSI.
    AMM
    http://rogerioaraujo.wordpress.com - twitter.com/rgildoaraujo
    Termos e definições
    Declaração de aplicabilidade

    Declaração documentada que descreve


    os objetivos de controle e
    controles que são pertinentes e
    aplicáveis ao SGSI da organização.

    Uma Declaração de Aplicabilidade


    deve ser preparada, incluindo o seguinte:

    Os objetivos de controle e os controles


    selecionados e as razões para sua seleção.

    Os objetivos de controle e os controles atualmente implementados.

    A exclusão de quaisquer objetivos de controle e controles do


    anexo A e a justificativa para sua exclusão.

    http://rogerioaraujo.wordpress.com - twitter.com/rgildoaraujo
    Termos e definições
    Evento de segurança da informação

    Uma possível violação


    da PSI ou falha
    Uma ocorrência de controles
    identificada de um Uma situação
    estado de sistema, Previamente
    serviço ou rede, Desconhecida,
    indicando que possa ser
    relevante para a
    segurança da informação.

    http://rogerioaraujo.wordpress.com - twitter.com/rgildoaraujo

    Você também pode gostar