As Normas Brasileiras são feitas por Comissões de Estudo.
As CE são formadas por produtores, consumidores e neutros ( universidades, laboratórios e outros)
Existem também os Comitês Brasileiros e Organismos de Normalização Setorial (ONS) que são responsáveis pelo conteúdo destas normas.
A ISO 27001 tem como objetivo a certificação dos Sistemas de Gestão da Segurança da Informação - SGSI.
Esta norma foi preparada para ser o modelo para o:
- estabelecimento,
- implementação,
- operação,
- monitoramento,
- revisão,
- manutenção e
- melhoria de um SGSI.
As duas normas, NBR 27001 e 17799, formam um par consistente de normas relativas de um SGSI.
Definição de um processo:
"Qualquer atividade que faz uso de recursos e os gerencia."
Estratégia de Processo:
"Aplicação de um sistema de processos dentro de uma organização, junto com a identificação e interações destes processos, e sua gestão."Para a EP é importante:
- Requisitos de segurança da informação. Eles devem ser entendidos e definidos.
- Estabelecer uma política e objetivos para a segurança é imprescindível.
- Gerenciar os riscos de segurança da informação implementando e operando controles necessários.
- Monitoração e revisão do desempenho e efetividade do SGSI e
- Melhoria Contínua baseada em medidas objetivas.
- Plan: Estabelecer os itens abaixo para gerenciar riscos e melhorar o SGSI:
- política do SGSI,
- objetivos,
- processos e
- procedimentos .
- política do SGSI,
- Do: Implementar e operar o SGSI que consiste do Plan (Política, objetivos, processos e procedimentos) e mais os controles.
- Check: monitorar e revisar o SGSI. Avaliar e medir o desempenho de um processo contra a política do SGSI, objetivos e experiência prática e relatar os resultados à gerência para revisão.
- Act: Tomar ações corretivas e preventivas, para alcançar a melhoria contínua do SGSI.
Posts
1 comment:
ÓTIMO POST
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/
Post a Comment