A ISO 27000 é uma família de normas relacionada a Gestão de Segurança da Informação, estabelecidas pela ISO/IEC.
- A ISO 27001, que é a norma pela qual uma empresa é certificada. Ela especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão Segurança da Informação (SGSI), documentado dentro do contexto dos riscos de negócio globais da organização. Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes. O SGSI é projetado para assegurar a seleção de controles de segurança adequados e proporcionados para proteger os ativos de informação e propiciar confiança às partes interessadas.
- A norma ISO/IEC 27002 trás as práticas para implementar os controles propostos na ISO 27001.
- A ISO/IEC 27005 contempla a gestão de riscos.
Nenhum comentário:
Postar um comentário