Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
5Activity
0 of .
Results for:
No results containing your search query
P. 1
NBR ISO 27001

NBR ISO 27001

Ratings: (0)|Views: 55|Likes:
Published by nerybarros
Dispoe sobre Normas nas áreas de Segurança em Tecnologia da Informação
Dispoe sobre Normas nas áreas de Segurança em Tecnologia da Informação

More info:

Categories:Types, Reviews
Published by: nerybarros on Jun 15, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/16/2013

pdf

text

original

 
 
NORMABRASILEIRA
BNT NBRISO/IEC27001
Primeira edição31.03.2006álida a partir de30.04.2006
ecnologia da informação
Técnicas desegurança
Sistemas de gestão desegurança da informação
Requisitos
Information technology 
 —
Security techniques
 —
Information security management systems
 —
Requirements
Palavras-chave: Tecnologia da informação. Segurança.
Descriptors: Information technology. Security.
ICS 35.040Número de referênciaBNT NBR ISO/IEC 27001:200634 páginas©ABNT 2006
 
 
ABNT NBR ISO/IEC 27001:2006
© ABNT 2006Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzidaou por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por escrito pela ABNT.Sede da ABNTAv.Treze de Maio, 13 - 28º andar 20031-901 - Rio de Janeiro - RJTel.: + 55 21 3974-2300Fax: + 55 21 2220-1762abnt@abnt.org.br www.abnt.org.br Impresso no Brasil
ii
ABNT 2006 - Todos os direitos reservados
 
 
BNT NBR ISO/IEC 27001:2006
Sumário
Página
Prefácio Nacional.......................................................................................................................................................iv.1.2.311.11.2.1.2.2.1.2.2.2.3.2.4.3.3.1.3.2.3.355.15.25.2.15.2.2.1.2.388.18.28.3Introdução.......................................................................................................................................................vGeral................................................................................................................................................................vAbordagem de processo...............................................................................................................................vCompatibilidade com outros sistemas de gestão.....................................................................................viObjetivo ..........................................................................................................................................................1Geral................................................................................................................................................................1Aplicação........................................................................................................................................................1Referência normativa ....................................................................................................................................2Termos e definições......................................................................................................................................2Sistema de gestão de segurança da informação.......................................................................................4Requisitos gerais...........................................................................................................................................4Estabelecendo e gerenciando o SGSI.........................................................................................................4Estabelecer o SGSI........................................................................................................................................4Implementar e operar o SGSI .......................................................................................................................6Monitorar e analisar criticamente o SGSI ...................................................................................................7Manter e melhorar o SGSI.............................................................................................................................8Requisitos de documentação.......................................................................................................................8Geral................................................................................................................................................................8Controle de documentos ..............................................................................................................................9Controle de registros ....................................................................................................................................9Responsabilidades da direção.....................................................................................................................9Comprometimento da direção......................................................................................................................9Gestão de recursos .....................................................................................................................................10Provisão de recursos ..................................................................................................................................10Treinamento, conscientização e competência.........................................................................................10Auditorias internas do SGSI.......................................................................................................................11Análise crítica do SGSI pela direção .........................................................................................................11Geral..............................................................................................................................................................11Entradas para a análise crítica...................................................................................................................11Saídas da análise crítica.............................................................................................................................12Melhoria do SGSI.........................................................................................................................................12Melhoria contínua........................................................................................................................................12Ação corretiva..............................................................................................................................................12Ação preventiva...........................................................................................................................................13nexo A
(normativo)
Objetivos de controle e controles.......................................................................................14nexo B
(informativo)
Princípios da OECD e desta Norma..................................................................................31nexo C
(informativo)
Correspondência entre a ABNT NBR ISO 9001:2000, a ABNT NBR ISO 14001:2004 eesta Norma ...................................................................................................................................................32Bibliografia................................................................................................................................................................34
ABNT 2006 - Todos os direitos reservados
iii

Activity (5)

You've already reviewed this. Edit your review.
1 hundred reads
K.R.P liked this
noahkrpg liked this
K.R.P liked this
edribas10 liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->