International Organization for Standardization – ISO

Objetivo: estabelecer normas técnicas no âmbito
internacional.

# Manter. # Melhorar.Tecnologia da informação .sistemas de gerência da segurança da informação É a norma de certificação para Sistemas de Gestão da Segurança da Informação.técnicas de segurança . # Analisar criticamente.ISO 27001 ISO/IEC 27001:2005 . # Monitorar. # Estabelecer. # Implementar. . # Operar.

# Integridade. # Disponibilidade. # Ciclo PDCA (Plan-Do-Check-Act) .Sistemas de Gestão da Segurança da Informação Atributos básicos da informação: # Confidencialidade.

Normas ● Requisitos .

[ABNT ISO/IEC Guia 73:2005] Processo de comparar o risco estimado com critérios de risco predefinidos # Gestão de riscos . integridade e disponibilidade da informação # Evento de segurança da informação .[ABNT ISO/IEC Guia 73:2005] Processo completo de análise e avaliação de riscos # Avaliação de riscos .SGSI Sistema de gestão global que aborda os riscos e processos da informação # Integridade .[ISO/IEC 13335-1:2004] Propriedade de salvaguarda da exatidão e completeza de ativos # Risco residual .[ABNT NBR ISO/IEC 17799:2005] Preservação da confidencialidade.[ABNT ISO/IEC Guia 73:2005] Possui a finalidade de direcionar e controlar no que se refere a riscos # Tratamento do risco .[ISO/IEC 13335-1:2004] A informação só estará disponível a indivíduos ou organizações autorizadas # Segurança da informação .[ISO/IEC TR 18044:2004] Série de eventos que compromete os processos da informação # Sistema de gestão da segurança da informação .[ABNT ISO/IEC Guia 73:2005] Uso sistemático de informações para identificar fontes e estimar o risco # Análise/avaliação de riscos .[ABNT ISO/IEC Guia 73:2005] Risco remanescente após o tratamento de riscos # Aceitação do risco .Termos e definições # Ativo .[ABNT ISO/IEC Guia 73:2005] Decisão de aceitar um risco # Análise de riscos .[ISO/IEC 13335-1:2004] Estar acessível e utilizável por uma entidade autorizada # Confidencialidade .[ISO/IEC TR 18044:2004] Identificação de ocorrência indicando uma possível violação da segurança # Incidente de segurança da informação .[ABNT ISO/IEC Guia 73:2005] Processo de seleção e implementação de medidas para modificar um risco # Declaração de aplicabilidade Descreve os objetivos de controle aplicáveis ao SGSI da organização .[ISO/IEC 13335-1:2004] Qualquer coisa que tenha valor para a organização # Disponibilidade .

Credibilidade Confiança Conformidade Vantagem de mercado Organização da empresa ● ● ● ● ● .Importância da certificação ● Garantia de que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões internacionais.

Sign up to vote on this title
UsefulNot useful