Lista das normas 27000 de Segurança de Informação
Segundo informações de ISECT, a ISO/IEC está a preparar a publicação de um conjunto de normas de Segurança da Informação sobre a égide da designação de 27000.
Como resultado destas publicações, a normas 27000 deverão conter os seguintes códigos normativos:
ISO 27000 - Publicação que definirá o vocabulário de Gestão da Segurança da Informação, sem data de publicação.
ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança em organizações.
ISO 27002 - Este standard irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas).
ISO 27003 - Este novo standard abordará a gestão de risco, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006.
ISO 27004 - Incidirá sobre os mecanismos de mediação e de relatório de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007.
Como resultado destas publicações, a normas 27000 deverão conter os seguintes códigos normativos:
ISO 27000 - Publicação que definirá o vocabulário de Gestão da Segurança da Informação, sem data de publicação.
ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança em organizações.
ISO 27002 - Este standard irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas).
ISO 27003 - Este novo standard abordará a gestão de risco, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006.
ISO 27004 - Incidirá sobre os mecanismos de mediação e de relatório de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007.
ISO 27005 - Será constituída por indicações para implementação, monitorização e melhoria contínua do sistema de controlos. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems - Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicada da norma como ISO está prevista para meados de 2007.
ISO 27006 - Dentro da série 27000 a última norma será referente à recuperação e continuidade de negócio. Este documento tem o título provisório de “Guidelines for information and communications technology disaster recovery services”, não estando calendarizado a sua edição.
Labels: Segurança da Informação
Data 14.11.05