Análise da ISO/IEC 27001 para o seminário apresentado na aula de Gestão e Governança de Tecnologia da Informação na FATEC Baixada Santista - Rubens Lara.
Referências:
ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27001 – Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos. ABNT, 2006.
ABNT – Associação Brasileira de Normas Técnicas. Sistema de gestão da segurança da informação. 2013. Disponível em: <http: />. Acesso em: 25 out. 2015.
ADVISERA. 27001academy: O que é a ISO 27001? 2015. Disponível em: <http: />. Acesso em: 25 out. 2015.
BREWER, David. An Introduction to ISO/IEC 27001:2013. 2013. BSI. 156p. Disponível em: <http: />. Acessado em: 29 out. 2015.
_________. The new versions of ISO/IEC 27001 and 27002 are now International Standards. 2013. Gamma Secure Systems Limited. Disponível em: <http: />. Acessado em: 29 out. 2015.
BSI. ISO/IEC 27001 Information Security Management. 2015. Disponível em: <http: />. Acesso em: 25 out. 2015.
Centro da Qualidade, Segurança e Produtividade. PERGUNTAS MAIS FREQUENTES (FAQs): Lista oficial de perguntas e respostas preparada pelo ISO/TC 176/SC 2.. 2015. Disponível em: <http: />. Acesso em: 29 out. 2015.
FARIA, Aléxia Lage de. CONHECENDO A ABNT NBR ISO/IEC 27001 – PARTE 1. 2010. Disponível em: <http: />. Acesso em: 25 out. 2015.
INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001:2013(en). 2013. Disponível em: <https: />. Acesso em: 25 out. 2015.
INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001 - Information security management: COMO A SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2013. Disponível em: <http: />. Acesso em: 25 out. 2015.
KOSUTIC, Dejan. A LÓGICA BÁSICA DA ISO 27001:: COMO A SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2014. Disponível em: <http: />. Acesso em: 25 out. 2015.
LOUREIRO, Silvana Crispim. Preservação das Informações Estratégicas com Foco em sua Segurança. 2014. 66 f. Monografia (Especialização) - Curso de Gestão da Segurança da Informação e Comunicações, Departamento de CiÊncia da ComputaÇÃo EspecializaÇÃo em GestÃo da SeguranÇa da InformaÇÃo, Universidade de Brasília, Brasília, 2014. Disponível em: <http: />. Acesso em: 29 out. 2015.
MACHADO JUNIOR, Dorival Moreira. Proposta de Hardening em Conformidade com a ISO 27001 para um Firewall em Linux com B
4. Técnica e Teoria
Estabelecer
SGSI
Monitorar e
analisar
criticamente SGSI
Implementar
e operar
SGSI
Manter e
melhorar SGSI
PLAN
Partes
Interessadas
Expectativas
e requisitos
de
Segurança
da
Informação
Segurança
da
Informação
gerenciada
Partes
Interessadas
DO
CHECK
ACT
5. Técnica e Teoria
A norma se apresenta em 11 estágios:
EscopoIntrodução Referências
normativas
Termos e
definições
Contexto da
organização Liderança
Planejamento Apoio Operação
Avaliação do
desempenho
Melhoria Anexo A
6. Prática
O que faz?
Especifica requisitos (SGSI)
Permite a aplicação em qualquer
organização
Gerencia processos financeiros e
confidenciais
Como faz?
Revisão de documentação
Auditoria
Documentação de suporte
Exemplo
Assinaturas digitais
Hardening
8. • ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27001 – Tecnologia da informação – Técnicas de
segurança – Sistemas de gestão de segurança da informação – Requisitos. ABNT, 2006.
• ABNT – Associação Brasileira de Normas Técnicas. Sistema de gestão da segurança da informação. 2013. Disponível
em: <http://pt.slideshare.net/fdecicco/conhea-a-nova-iso>. Acesso em: 25 out. 2015.
• ADVISERA. 27001academy: O que é a ISO 27001? 2015. Disponível em: <http://advisera.com/27001academy/pt-br/o-
que-e-a-iso-27001/>. Acesso em: 25 out. 2015.
• BREWER, David. An Introduction to ISO/IEC 27001:2013. 2013. BSI. 156p. Disponível em:
<http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030279462>. Acessado em: 29 out. 2015.
• _________. The new versions of ISO/IEC 27001 and 27002 are now International Standards. 2013. Gamma Secure
Systems Limited. Disponível em: <http://www.gammassl.co.uk/27001/revision.php#fig1>. Acessado em: 29 out. 2015.
• BSI. ISO/IEC 27001 Information Security Management. 2015. Disponível em: <http://www.bsigroup.com/en-GB/iso-
27001-information-security/>. Acesso em: 25 out. 2015.
• Centro da Qualidade, Segurança e Produtividade. PERGUNTAS MAIS FREQUENTES (FAQs): Lista oficial de perguntas e
respostas preparada pelo ISO/TC 176/SC 2.. 2015. Disponível em: <http://www.qsp.org.br/biblioteca/faq.shtml>.
Acesso em: 29 out. 2015.
• FARIA, Aléxia Lage de. CONHECENDO A ABNT NBR ISO/IEC 27001 – PARTE 1. 2010. Disponível em:
<http://www.profissionaisti.com.br/2010/10/conhecendo-a-abnt-nbr-isoiec-27001-parte-1/>. Acesso em: 25 out.
2015.
Referências
9. Referências
• INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001:2013(en). 2013. Disponível em:
<https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en>. Acesso em: 25 out. 2015.
• INTERNATIONAL ORGANIZATION OF STANDARDIZATION. ISO/IEC 27001 - Information security management: COMO A
SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2013. Disponível em:
<http://www.iso.org/iso/home/standards/management-standards/iso27001.htm>. Acesso em: 25 out. 2015.
• KOSUTIC, Dejan. A LÓGICA BÁSICA DA ISO 27001:: COMO A SEGURANÇA DA INFORMAÇÃO FUNCIONA?. 2014.
Disponível em: <http://www.profissionaisti.com.br/2014/05/a-logica-basica-da-iso-27001-como-a-seguranca-da-
informacao-funciona/>. Acesso em: 25 out. 2015.
• LOUREIRO, Silvana Crispim. Preservação das Informações Estratégicas com Foco em sua Segurança. 2014. 66 f.
Monografia (Especialização) - Curso de Gestão da Segurança da Informação e Comunicações, Departamento de CiÊncia
da ComputaÇÃo EspecializaÇÃo em GestÃo da SeguranÇa da InformaÇÃo, Universidade de Brasília, Brasília, 2014.
Disponível em: <http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/silvana_crispim.pdf>. Acesso
em: 29 out. 2015.
• MACHADO JUNIOR, Dorival Moreira. Proposta de Hardening em Conformidade com a ISO 27001 para um Firewall em
Linux com Balanceamento de Carga. 2008. 98 f. Monografia (Especialização) - Curso de Especialização em
Administração de Redes Linux, Universidade Federal de Lavras, Lavras, 2008.
• PERIARD, Gustavo. O Ciclo PDCA e a Melhoria Contínua. 2011. Disponível em: http://www.sobreadministracao.com/o-
ciclo-pdca-deming-e-a-melhoria-continua. Acesso em: 24 out. 2015.
• SANTOS, Diana Luísa Rocha; SILVA, Rita Maria Santos. Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC
27001. 2012. 25 f. Dissertação (Mestrado) - Curso de Mestrado em Ciência da Informação, Faculdade de Engenharia da
Universidade do Porto, Universidade do Porto, Porto, 2012.