slides-isoiec27001-151203232007-lva1-app6892

Prévia do material em texto

ABNT NBR 
ISO/IEC 27001
Gestão e Governança de Tecnologia da Informação
Allan – Ana – Stephany – Yuri
6º ciclo ADS - Noturno
Introdução
Objetivos
Definições
Certificação
Benefícios
+ }
Histórico
ISO/IEC
27001:2005
ISO/IEC
27006:2007
ISO/IEC
27005:2008
ISO/IEC
27004:2009
ISO/IEC
27003:2010
ISO/IEC
27005:2011
ISO/IEC
27006:2011
ISO/IEC
27013:2012
ISO/IEC
27002:2013
ISO/IEC 
27001:2013/CD Cor 2
ISO/IEC
27001:2013/Cor 1:2014
ISO/IEC
FDIS 27013
ISO/IEC TR 
27023:2015
Técnica e Teoria
Estabelecer
SGSI
Monitorar e 
analisar 
criticamente SGSI
Implementar 
e operar 
SGSI
Manter e 
melhorar SGSI
PLAN
Partes
Interessadas
Expectativas 
e requisitos 
de 
Segurança 
da 
Informação
Segurança 
da 
Informação 
gerenciada
Partes
Interessadas
DO
CHECK
ACT
Técnica e Teoria
A norma se apresenta em 11 estágios:
EscopoIntrodução Referências 
normativas
Termos e 
definições
Contexto da 
organização Liderança
Planejamento Apoio Operação
Avaliação do 
desempenho
Melhoria Anexo A
Prática
O que faz?
Especifica requisitos (SGSI)
Permite a aplicação em qualquer 
organização
Gerencia processos financeiros e 
confidenciais
Como faz?
Revisão de documentação
Auditoria
Documentação de suporte
Exemplo
Assinaturas digitais
Hardening
Considerações finais e 
o futuro
• ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27001 – Tecnologia da informação – Técnicas de 
segurança – Sistemas de gestão de segurança da informação – Requisitos. ABNT, 2006.
• ABNT – Associação Brasileira de Normas Técnicas. Sistema de gestão da segurança da informação. 2013. Disponível 
em: <http://pt.slideshare.net/fdecicco/conhea-a-nova-iso>. Acesso em: 25 out. 2015.
• ADVISERA. 27001academy: O que é a ISO 27001? 2015. Disponível em: <http://advisera.com/27001academy/pt-br/o-
que-e-a-iso-27001/>. Acesso em: 25 out. 2015.
• BREWER, David. An Introduction to ISO/IEC 27001:2013. 2013. BSI. 156p. Disponível em: 
<http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030279462>. Acessado em: 29 out. 2015.
• _________. The new versions of ISO/IEC 27001 and 27002 are now International Standards. 2013. Gamma Secure
Systems Limited. Disponível em: <http://www.gammassl.co.uk/27001/revision.php#fig1>. Acessado em: 29 out. 2015.
• BSI. ISO/IEC 27001 Information Security Management. 2015. Disponível em: <http://www.bsigroup.com/en-GB/iso-
27001-information-security/>. Acesso em: 25 out. 2015.
• Centro da Qualidade, Segurança e Produtividade. PERGUNTAS MAIS FREQUENTES (FAQs): Lista oficial de perguntas e 
respostas preparada pelo ISO/TC 176/SC 2.. 2015. Disponível em: <http://www.qsp.org.br/biblioteca/faq.shtml>. 
Acesso em: 29 out. 2015.
• FARIA, Aléxia Lage de. CONHECENDO A ABNT NBR ISO/IEC 27001 – PARTE 1. 2010. Disponível em: 
<http://www.profissionaisti.com.br/2010/10/conhecendo-a-abnt-nbr-isoiec-27001-parte-1/>. Acesso em: 25 out. 
2015.
Referências
Referências
• INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001:2013(en). 2013. Disponível em: 
<https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en>. Acesso em: 25 out. 2015.
• INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001 - Information security management: COMO A 
SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2013. Disponível em: 
<http://www.iso.org/iso/home/standards/management-standards/iso27001.htm>. Acesso em: 25 out. 2015.
• KOSUTIC, Dejan. A LÓGICA BÁSICA DA ISO 27001:: COMO A SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2014. 
Disponível em: <http://www.profissionaisti.com.br/2014/05/a-logica-basica-da-iso-27001-como-a-seguranca-da-
informacao-funciona/>. Acesso em: 25 out. 2015.
• LOUREIRO, Silvana Crispim. Preservação das Informações Estratégicas com Foco em sua Segurança. 2014. 66 f. 
Monografia (Especialização) - Curso de Gestão da Segurança da Informação e Comunicações, Departamento de CiÊncia
da ComputaÇÃo EspecializaÇÃo em GestÃo da SeguranÇa da InformaÇÃo, Universidade de Brasília, Brasília, 2014. 
Disponível em: <http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/silvana_crispim.pdf>. Acesso 
em: 29 out. 2015.
• MACHADO JUNIOR, Dorival Moreira. Proposta de Hardening em Conformidade com a ISO 27001 para um Firewall em 
Linux com Balanceamento de Carga. 2008. 98 f. Monografia (Especialização) - Curso de Especialização em 
Administração de Redes Linux, Universidade Federal de Lavras, Lavras, 2008.
• PERIARD, Gustavo. O Ciclo PDCA e a Melhoria Contínua. 2011. Disponível em: http://www.sobreadministracao.com/o-
ciclo-pdca-deming-e-a-melhoria-continua. Acesso em: 24 out. 2015. 
• SANTOS, Diana Luísa Rocha; SILVA, Rita Maria Santos. Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 
27001. 2012. 25 f. Dissertação (Mestrado) - Curso de Mestrado em Ciência da Informação, Faculdade de Engenharia da 
Universidade do Porto, Universidade do Porto, Porto, 2012.