What is the ISO 27000 series of standards?

0 Comments

a família de normas ISO/IEC 270001, também conhecida como Série ISO 27000, é uma série de melhores práticas para ajudar as organizações a melhorar a sua segurança da informação.publicado pela ISO (Organização Internacional de Normalização) e pela CEI (Comissão Eletrotécnica Internacional), a série explica como implementar as melhores práticas de segurança da informação.

an.,para o efeito, estabelece requisitos ISMS (sistema de gestão da segurança da informação).um ISMS é uma abordagem sistemática da Gestão de riscos, contendo medidas que abordam os três pilares da segurança da Informação: pessoas, processos e Tecnologia.

A série consiste em 46 normas individuais, incluindo a ISO 27000, que fornece uma introdução à família, bem como clarificar os Termos e definições-chave.,

Você não precisa de uma compreensão abrangente das normas ISO para ver como a série funciona, e algumas não serão relevantes para a sua organização, mas há algumas das principais que você deve estar familiarizado.

ISO 27001

esta é a norma central da Série ISO 27000, que contém os requisitos de implementação para um ISMS.

isto é importante de recordar, uma vez que a ISO IEC 27001: 2013 é a única norma na série que as organizações podem ser auditadas e certificadas contra.,

isso porque ele contém uma visão geral de tudo que você deve fazer para alcançar a conformidade, que é expandida em cada um dos seguintes padrões.

ISO 27002

esta é uma norma suplementar que fornece uma visão geral dos controlos de segurança da informação que as organizações podem optar por implementar.as organizações só são obrigadas a adoptar controlos que considerem relevantes – o que se tornará evidente durante uma avaliação de riscos.,

Os controlos são descritos no Anexo A da norma ISO 27001, mas, embora se trate essencialmente de uma execução rápida, a norma ISO 27002 contém uma panorâmica mais completa, explicando como cada controlo funciona, qual o seu objectivo e como o pode implementar.estas normas ISO suplementares foram introduzidas em 2015, explicando como as organizações devem proteger as informações sensíveis na nuvem.isto tornou-se especialmente importante recentemente, uma vez que as organizações migram grande parte das suas informações sensíveis para os servidores online.,

ISO 27017 é um código de prática para a segurança da informação, fornecendo informações adicionais sobre como aplicar os controles do Anexo A às informações armazenadas na nuvem.

na norma ISO 27001, você tem a escolha de tratá-los como um conjunto separado de controles. Então, você escolheria um conjunto de controles do Anexo A para seus dados “normais” e um conjunto de controles da ISO 27017 para os dados na nuvem.

ISO 27018 funciona essencialmente da mesma forma, mas com uma consideração extra pelos dados pessoais.,

ISO 27701

esta é a mais recente norma da Série ISO 27000, cobrindo o que as organizações devem fazer ao implementar um PIMS (privacy information management system).foi criado em resposta ao GDPR (Regulamento Geral de proteção de dados), que instrui as organizações a adotar “medidas técnicas e organizativas adequadas” para proteger os dados pessoais, mas não indica como devem fazê-lo.a norma ISO 27701 preenche essa lacuna, essencialmente aparafusando os controlos de processamento da privacidade na norma ISO 27001.

por que utilizar uma norma da Série ISO 27000?,as violações dos dados são um dos maiores riscos para a segurança da informação que as organizações enfrentam. Hoje em dia, os dados sensíveis são utilizados em todas as áreas das empresas, aumentando o seu valor para uso legítimo e ilegítimo.inúmeros incidentes ocorrem todos os meses, quer sejam criminosos cibernéticos a invadir uma base de dados ou funcionários a perder ou a desviar informações. Onde quer que os dados vão, os danos financeiros e de reputação causados por uma violação podem ser devastadores.,é por isso que as organizações estão cada vez mais a investir fortemente nas suas defesas, utilizando a norma ISO 27001 como orientação para uma segurança eficaz.a norma ISO 27001 pode ser aplicada a organizações de qualquer dimensão e em qualquer sector, e a sua amplitude significa que a sua implementação será sempre adequada à dimensão da empresa.

pode descobrir como começar com a norma lendo a segurança da Informação & ISO 27001: uma introdução.,o presente Livro Verde gratuito explica: o que é a norma ISO 27001, como funciona um sistema ISMS e como se relaciona com as normas ISO 9001, ISO 27002 e outras; a importância das avaliações de risco e dos planos de tratamento de risco; como a norma o ajuda a cumprir as suas obrigações legais e regulamentares; e os seus requisitos de auditoria e certificação.,

Uma versão deste blog foi publicado originalmente em 10 de outubro de 2019.leitura recomendada:

  • Qual é a diferença entre ISO 27000 e 27001


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *