A ISO/IEC 27001: 2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da ...

A ISO/IEC 27001: 2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação no contexto da organização. Podemos entender por um Sistema de Gestão de Segurança da Informação (SGSI): uma estrutura de políticas e procedimentos de controles que gerencia a segurança e os riscos de forma sistemática e em toda a empresa. uma estrutura de políticas e procedimentos de controles que gerencia a segurança e os riscos de forma sistemática e em toda a empresa. uma liderança necessária para a implementação do sistema de gestão de segurança da informação, considerando o comprometimento da administração, a existência de uma política e a autoridade, responsabilidades e papéis organizacionais. o planejamento do sistema de gestão da segurança da informação, compreendendo ações para contemplar riscos e oportunidades, a determinação dos objetivos do sistema. a operação do sistema, considerando o planejamento operacional, a avaliação dos riscos de segurança da informação, o tratamento dos riscos. a implementação dos controles da norma ABNT 27002. Um Sistema de Gestão de Segurança da Informação (SGSI) é uma estrutura de políticas e procedimentos de controles que gerencia a segurança e os riscos de forma sistemática e em toda a empresa, como a ISO 27001, que é um conjunto de especificações detalhando como criar, gerenciar e implementar as políticas e controles do SGSI, não exigindo ações específicas, mas fornecendo orientação sobre o desenvolvimento de estratégias apropriadas.