English | Sobre nós | Eventos | Downloads

 

Comunidade Portuguesa de Segurança da Informação
Information Security Community Portugal




Certificação de segurança para organizações







O que é a certificação ISO 27001?
A norma ISO 27001 (antiga BS 7799-2:2002) certifica as organizações em termos de gestão de segurança da informação. A certificação demonstra que estas organizações possuem um sistema de gestão da protecção da informação com mecanismos de protecção adequados às suas necessidades e realidade.

O que é um sistema de gestão de segurança da informação?
É um sistema de controlo de segurança integrada que pode ser concretizado em qualquer organização. Este sistema consiste num conjunto de mecanismos de protecção, de cariz tecnológico ou organizacional.

Qual a sua finalidade?
Este sistema procura garantir a continuidade de negócio e diminuir o impacto de eventuais incidentes de segurança.

Que mecanismos de protecção são os recomendados?
As organizações que pretendem certificar-se deverão procurar conformidade com um guia de boas práticas constituído por 133 controlos, divididos por 11 domínios.

É obrigatório aplicar todos estes controlos?
Não. O ISO 17799 (futuro ISO 27002) é um standard selectivo, basta implementar os mecanismos de protecção considerados necessários pela organização para diminuir o impacto de eventuais incidentes de segurança.

Quem escreveu o standard?
Originalmente, o standard foi elaborado por uma comité do Instituto Britânico de standards (BSI), formado por representantes de vários sectores da indústria e serviços.

Até que ponto este standard foi concebido internacionalmente?
As últimas versões tiveram contributos de muitos países, tais como a Austrália, Brasil, Alemanha, Noruega, Reino Unido e EUA.

Qual a relação com a ISO 9001 e ISO 14001?
A norma ISO 27001 está harmonizada com outros standards de gestão, tais como o ISO 9001 e ISO 14001.






Home

Labels:

Data 22.9.05

<< Início