1. Introdução a Segurança da Informação
Pós Graduação em Qualidade e Governança de TI
MOD 4 – ISO 27002
Professor Fernando Palma
(fernando.palma@gmail.com)
(71) 8837-0007
http://portalgsti.com.br
Por Fernando Palma
Introdução a Segurança da Informação Faculdade Ruy Barbosa
2. Agenda
A norma e relação com ISO 27001
Introdução a Segurança da Informação Faculdade Ruy Barbosa
3. A ISO 27002
ISO 27002: 2005 – Código de prática para Gestão da Segurança
da Infromação
Baseada na ISO 17799: 1999;
Oferece um conjunto completo de controles de Segurança;
Consiste em 11 Capítulos com 39 Objetivos de Controle e 133
controles;
Baseada nas melhores práticas para a segurança da Informação;
Não pode ser usada em auditorias e certificações.;
Não é uma norma técina (assim como a ISO 27001 também não
é).
Introdução a Segurança da Informação Faculdade Ruy Barbosa
4. A ISO 27002
Relação com a ISO 27001
Introdução a Segurança da Informação Faculdade Ruy Barbosa
5. A ISO 27002 - vantagens
Melhoria da Eficácia sobre a S.I.
Contribui para a Governança de TI e Coorporativa
Única norma com aceitação global
Diferenciação
Conformidade com as legislações
A norma envolve TI, pessoal e instalações
Introdução a Segurança da Informação Faculdade Ruy Barbosa
6. A ISO 27002 - vantagens
Oportunidade de Identificar e corrigir pontos fracos
Envolvimento da alta direção na responsabilidade sobre SI
Oferece confiança aos parceiros
Melhor conscientização sobre a segurança
Mecanismo para medir o sucesso do SGSI
É compatível com outras normas e boas práticas
Introdução a Segurança da Informação Faculdade Ruy Barbosa
7. A ISO 27002 - Objetivo
Salvaguardar a confidencialidade, integridade e
disponibilidade da informação escrita, falada e eletrônica.
Introdução a Segurança da Informação Faculdade Ruy Barbosa
8. Fim do módulo 04
Dúvidas?
fernando.palma@gmail.com
(71) 8837-0007
http://portalgsti.com.br