TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

ISO 27001

Por:   •  28/3/2016  •  Trabalho acadêmico  •  321 Palavras (2 Páginas)  •  467 Visualizações

Página 1 de 2

ISO/IEC 27001: Gestão de Segurança da Informação

Atualmente a informação é um ativo cada vez mais valorizado que tem impacto direto nos negócios e a segurança dessas informações é um dos fatores que mais preocupam as organizações, por conta disso foi criado um conjunto de processo e procedimentos a ser implementado para promover segurança dos ativos tecnológicos dessas organizações, esses procedimentos estão previstos pelo sistema de gestão da segurança da informação (ISO 27001).

A ISO 27001 é uma norma internacional criada pela International Organization for Standardization (ISO) para gestão de segurança da informação onde descreve os normas para estabelecer um processo de criação, implementação, operação, monitoramento, revisão e manutenção voltados a manter e melhorar continuamente o sistema de gestão de segurança da informação dentro das organizações.

A normatização ISO 27001 traz diversos benefícios para as organizações que a implementam, dentre elas estão:

• Identificação de riscos, permitindo assim que a organização possa definir planos que os gerencie ou os elimine.

• Alinhamento com outros sistemas de gestão suportando implementações, como a sua harmonização com a ISO 9001 (Sistemas de Gestão de Qualidade) e a ISO 14001 (Sistema de Gestão Ambiental).

• Foco em um processo de melhoria continua do sistema de gestão da informação das organizações.

As organizações que utiliza a ISO 27001 em seus sistemas de gestão de segurança da informação tem suas informações protegidas através dos princípios:

• Confiabilidade, assegurando que as informações estarão acessíveis somente a pessoas autorizadas.

• Integridade, assegurando a sua exatidão de suas informações.

• Disponibilidade, assegurando que os usuários possam ter acesso às informações quando solicitado.

Uma organização certificada garante que seu sistema de gestão da informação está de acordo com os padrões e isso garante confiança à gerencia, parceiros, clientes e usuários que utilizem o sistema da organização.

Sua versão atual é a ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos e possuir essa certificação é ter um sistema de segurança baseado em um padrão internacionalmente aceito. 

...

Baixar como (para membros premium)  txt (2.4 Kb)   pdf (127.7 Kb)   docx (9.3 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com