Iso 27002

Artigos Científicos: Iso 27002. Pesquise 860.000+ trabalhos acadêmicos

Por: kurtocalvin • 5/6/2014 • 598 Palavras (3 Páginas) • 314 Visualizações

Página 1 de 3

Código de praticas – isso 27002

Fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas diversas organizações. Na medida em que várias organizações seguem esta norma, tem início a criação de uma base comum para prática da segurança.

Considerações iniciais

Quando da aplicação da norma na organização, talvez nem todos os controles e recomendações possam ser aplicados, bem como alguns controles adicionais passam ser necessários.

As obrigações legais devem sempre ser consideradas principalmente porque determinados segmentos de negócio possuem mais regulamentos legais que outros. O profissional de segurança deve ter o conhecimento desses aspectos legais, já que eles não são descritos na norma.

Fatores críticos de sucesso

Para que o processo da segurança da informação tenha sucesso é necessário que os regulamentos estejam alinhados com os objetivos de negócio, a forma de implementação seja coerente com a cultura da organização, exista o apoio verdadeira da alta administração, as ações de treinamento e educação sejam permanentes e existam recursos (financeiros, pessoas, tempo) para que o processo de segurança da informação seja efetivo, Isto é, eficiente e eficaz ao longo do tempo.

Política de segurança da informação

Deve existir uma política de segurança da informação com o objetivo de prover uma orientação e apoio para a implementação das ações de proteção. Essa política será explicitada através de um documento que deverá ser de conhecimento de todos e deve estar alinhada aos requisitos de negócio.

Gestão de Ativos.

Para possibilitar a proteção adequada da informação é necessário que se tenha a identificação dos ativos (recursos) de informação, seus resposáveis, sua forma de uso, sua classificação em termos de sigilo.

Segurança Física e do Ambiente

Os ambientes físicos onde estão os recursos (ativos) de informação devem ser protegidos contra ameaças que podem danificar esses recursos e prejudicar a utilização da informação para o negócio

Controle de acesso

Os procedimentos para um efetivo controle de acesso lógico têm por objetivo garantir que apenas os usuários cadastrados e previamente autorizados acessarão a informação de acordo com o tipo de uso permitido: leitura, alteração, gravação e/ou remoção.

Conformidade

Evitar a violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança é o objetivo desse item de conformidade. Para tanto, deve-se identificar a legislação vigente e outros regulamentos específicos a que negócio da organização está submisso.

Classificação da informação. Objetivo: Assegurar que a informação receba um nível adequado de proteção. Convém que a informação seja classificada para indicar a necessidade, prioridades e o nível esperado de proteção quando do tratamento da informação. A informação possui vários níveis de sensibilidade

...

Baixar como (para membros premium) txt (4.5 Kb)

Continuar por mais 2 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Resumo ISO 9001:2000
ELABORAÇÃO: APROVAÇÃO: Nome: Nome: Ass.: Ass.: ( ) Original Cópia: ( ) Controlada ( ) Cópia N.º_______ ( ) Não Controlada 1. OBJETIVO: Este padrão

10 Páginas • 1645 Visualizações
ISO 14000
1 INTRODUÇÃO Desde o descobrimento de nosso país existe a preocupação com o meio ambiente, têm-se notícias de regramento do Direito Ambiental no Brasil desde

37 Páginas • 1100 Visualizações
ISO 9001:2008
INTRODUÇÃO 0.1 GENERALIDADES Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a

23 Páginas • 988 Visualizações
UM ESTUDO DOS PROCESSAMENTOS PARA A CONQUISTA DO ISO 14000
UM ESTUDO DOS PROCEDIMENTOS PARA A CONQUISTA DO ISO 14000 Márcia Esperidião¹ Renato Nogueira Perez Ávila² Caroline Fridegotto³ Jéssica Domingues da Silva4 RESUMO As normas

10 Páginas • 814 Visualizações
Iso 9000
APRESENTAÇÃO Nos dias atuais, torna-se necessário que as empresas adotem um sistema de gestão da qualidade, pois fornece aos seus clientes uma evidência tangível da

6 Páginas • 678 Visualizações
SISTEMA DE GESTÃO AMBIENTAL - ISO - 14001
UNIVERSIDADE PAULISTA SISTEMA DE GESTÃO AMBIENTAL - ISO - 14001 Macapá - Amapá 2012 SISTEMA DE GESTÃO AMBIENTAL - ISO - 14001 Trabalho apresentado a

15 Páginas • 1512 Visualizações
Certificação ISO
OS BENEFÍCIOS ADVINDOS DA CERTIFICAÇÃO ISO 14000 SOUZA, Eudis Marques de SILVA, Maria Helena RESUMO Para atender os quesitos de meio ambiente as empresas estão

13 Páginas • 725 Visualizações
Normas ISO
INTRODUÇÃO No presente trabalho será apresentado as normas no segmento de ISO 9001 A ISO 9001 é um conjunto de requisitos que tem como objetivo

8 Páginas • 809 Visualizações
Iso 9000
Introdução a ISO A ISO – International Organization for Standardization ou Organização Internacional de Normalização (português europeu) ou Organização Internacional para Padronização (português brasileiro) é

13 Páginas • 1558 Visualizações
ISO 9001
ISO 9001 Enéas Teixeira, Universidade Salgado de Oliveira (Universo) Resumo – O presente artigo trata de uma norma utilizada no sistema de gestão da qualidade

4 Páginas • 691 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar