Saiba um pouco mais sobre as ISO’s da área de Segurança da Informação

International Organization for Standardization (ISO) é uma ONG que fica situada em Genebra na Suíça (ABNT ISO 27001, 2006). É constituída por mais de 120 países, dentre eles encontra-se o Brasil. A ISO tem como objetivo monitorar e estabelecer padrões e normas para procedimentos, ou seja, que diferentes países adotem mesmas medidas para determinados procedimentos, medidas e até mesmo materiais, assim, ficando todos padronizados.

Todas essas medidas de padronização tiveram início em 1906, o primeiro campo de atuação foi na área da engenharia, mais especificamente na parte elétrica, nessa época surgiu a International Electrotechnical Commission (IEC) com o decorrer do tempo mais precisamente em 1926 a IEC se tornou na International Standard Association (ISA) devido a realização de trabalhos pioneiros em outras áreas. Já por sua vez em 1942 por causa da segunda guerra mundial a ISA teve que parar suas atividades. Com o término da Segunda Guerra foi feita uma reunião com autoridades de 25 países e na mesma foi decidido que seria criada uma nova organização, assim nasceu a International Organization for Standardization (ISO) que oficialmente iniciou suas atividades no dia 23 de fevereiro de 1947.

No Brasil o órgão responsável pela auditoria da ISO é a Associação Brasileira de Normas Técnicas (ABNT).

A ISO/IEC 17799 é uma seqüência de procedimentos que devem ser realizados visando uma correta aplicação da Segurança da Informação, esse critério só deve ser levado em consideração caso a organização queira se enquadrar na ISO/IEC 17799.

O Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-21) elaborou a ISO/IEC 27001 no ano de 2005 conforme Edital nº 12. Essa norma foi traduzida, a original foi elaborada pelo Join Technical Commitee Information Technology.

Essa norma foi criada com o objetivo de estabelecer um modelo de Sistema de Gestão De Segurança da Informação – SGSI, mais confiável e seguro. Mesmo que cada organização tenha seus objetivos e necessidades, a aplicação de um modelo que se enquadre nesse perfil otimiza o quesito segurança. Como complemento desta norma, foi criada a ISO/IEC 27002 que apresenta código de prática para gestão da segurança da informação.

A ISO/IEC 27001 e ISO/IEC 27001 fazem parte da família 27000, a seguir é apresentado um quadro com os padrões ISO/IEC 27000:

ISO/IEC 27001Substituta da antiga BS7799-2, fornece um modelo para criação, implantação, operação, monitorizarão, revisão, manutenção e melhoria de um sistema de gestão da segurança da informação.
ISO/IEC 27002Norma que substitui a ISO 17799, é um códigos de boas praticas de segurança da informação. Sugere várias práticas e mecanismos que devem ser aplicados de acordo com a orientação da norma ISO 27001. Em tese, as normas 27001 e 27002 devem ser utilizadas em conjunto.
ISO/IEC 27003Tem como objetivo fornecer auxilio e orientação na implementação de um sistema de gestão da segurança da informação. Foco no método PDCA (Plan-DO-Check-Act).
ISO/IEC 27004Fornece orientações sobre o desenvolvimento de medidas para avaliação da eficácia do sistema de gestão de segurança implementado na organização.
ISO/IEC 27005Fornece diretrizes para gestão de riscos de segurança da informação. O objetivo é facilitar a implementação de um sistema de gestão da segurança da informação com base na gesta de riscos.
ISO/IEC 27006Especifica os requisitos e fornece orientações para organismos de auditoria e certificação de um sistema de gestão de segurança da informação. É destinado a dar credibilidade a organismos certificadores de sistema de gestão de segurança da informação.
Normas da família ISO/IEC 27000.

Fonte: http://www.iso.org/

Deixe um comentário

O seu endereço de e-mail não será publicado.