CENTRO UNIVERSITRIO DE BRASLIA - UniCEUB Faculdade de Cincias Exatas e Tecnologia - FAET

Curso de Bacharelado em Cincia da Computao Disciplina: Segurana e Auditoria de Sistemas Professor: Maurcio Rocha Lyra

A FAMILIA ISO 27000

Fonte: Wikipdia

ISO 27001 uma norma internacional para referncia da implantao de processos de gesto de segurana da informao, publicada pelo International Organization for Standardization em outubro de 2005. Esta norma veio tornar padro internacional o que havia sido desenvolvido e publicado pela entidade normativa inglesa BSI (British Standard Institution), com o designao de BS7799-2. A norma ISO/IEC 27001 (Information Technology Information Security Management Systems - Requirements) trata da implantao de um processo de gesto de segurana da informao (ISMS Information Security Management Systems). Esta norma em conjunto com a ISO/IEC 17799 (Cdigo de Boas Prticas da Gesto de Segurana da Informao) so as principais referncias, atualmente, para a quem procura tratar a questo da segurana da informao de maneira eficiente e com eficcia. No Brasil, apenas quinze (15) organizaes conseguiram obter o certificado BS7799-2 dentre elas: Serasa, Banco Matone, Samarco, Mdulo Security, Unisys, PRODESP, SERPRO e Telefnica. A Mdulo Security foi a primeira empresa do mundo a obter a nova certificao ISO 27001[Carece de fontes?]. As outras empresas devero, em algum momento, se recertificar. Em conjunto com a iniciativa desta nova norma, a International Organization for Standardization vem desenvolvendo um novo conjunto de normas voltadas para a segurana da informao, que foram agrupadas sob a designao genrica de "normas grupo ISO 27000", que viro detalhar e aprofundar alguns assuntos mais crticos e substituir a atual ISO/IEC 17799. Normas no grupo ISO 27000 Como resultado destas novas normas, a listagem das normas ISO de Segurana da Informao passa a ser a seguinte:

ISO 27000 - Vocabulrio de Gesto da Segurana da Informao (sem data de publicao). ISO 27001 - Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificao de sistema de gesto de segurana da informao. ISO 27002 - Esta norma ir substituir em 2006/2007 o ISO 17799:2005 (Cdigo de Boas Prticas). ISO 27003 - Esta norma abordar a gesto de risco, contendo recomendaes para a definio e implementao de um sistema de gesto de segurana da informao. Dever ser publicada em 2006. ISO 27004 - Esta norma incidir sobre os mecanismos de mediao e de relatrio de um sistema de gesto de segurana da informao. A sua publicao dever ocorrer em 2007. ISO 27005 - Esta norma ser constituda por indicaes para implementao, monitoramento e melhoria contnua do sistema de controles. O seu contedo dever ser idntico ao da norma BS 77993:2005 Information Security Management Systems - Guidelines for Information Security Risk Management, a publicar em finais de 2005. A publicada da norma como ISO est prevista para meados de 2007. ISO 27006 - Esta norma ser referente recuperao e continuidade de negcio. Este documento tem o ttulo provisrio de Guidelines for information and communications technology disaster recovery services, no estando calendarizado a sua edio.