Perguntas mais frequentes certificação NBR ISO/IEC 27001, lei de software e direitos autorais
Ensaio: Perguntas mais frequentes certificação NBR ISO/IEC 27001, lei de software e direitos autorais. Pesquise 860.000+ trabalhos acadêmicosPor: Matt123 • 22/7/2014 • Ensaio • 446 Palavras (2 Páginas) • 448 Visualizações
PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001, LEI DE SOFTWARE E DIREITOS AUTORAIS.
Através da vasta experiência, adquirida ao longo dos últimos anos, atuando em Certificações de Sistemas de Gestão, Lei de software e Direitos autorais, as principais dúvidas dos clientes relacionadas às respectivas normas, suas características e o processo de certificação.
Eis algumas destas questões, para sua análise e resposta.
1- O que é segurança da informação? (Segundo a Norma NBR ISSO IEC 27000)
Segurança da informação é a proteção da informação contra vários tipos de ameaças de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno sobre investimentos e oportunidades de negócios.
2- O que é a NBR ISO IEC 27001 ?
É a norma de certificação para Sistemas de Gestão da Segurança da Informação, editada em português e que substituiu a BS 7799-2. Essa norma foi preparada para promover um modelo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.
3- O que é NBR ISO/IEC 17799 ?
É a versão brasileira da norma ISO homologada para AVNT, a versão válida é de 2005. É o Código de Prática para Gestão da Segurança da Informação. Serve como referencia para a criação e implementação de práticas de segurança reconhecidas internacionalmente, incluindo: Políticas, Diretrizes, Procedimentos, Controles.
4- Qual é a importância que as organizações dão hoje a ISO 27001 ?
Todas as grandes organizações do mundo, sejam públicas ou privadas, já tomaram conhecimento sobre as normas ISO. Diversas pesquisas demostram que muitas dessas organizações já estão incorporando os controles das normas em suas politicas de segurança.
5- O que é SGSI? E quais são as etapas para se constituir um SGSI ?
Sistema de Gestão de Segurança da Informação é o resultada da aplicaçã o planejada de objetos, diretrizes, politicas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para a seguranças da informação.
6- Existe legislação que obrigue o uso da ISO 27001 ?
As leis variam de país para país. A rigor não existem leis que obriguem o emprego de tais normas, no Brasil, existem recomendações no sentido de empregar-se a norma emitida por entidades como a Fenabam, o Conselho Federal de Medicina, a ICP-Brasil, dentre outros.
7- O que é certificação? E para que serve?
A certificação é um documento emitido por uma entidade certificadora independente que garante que uma dada empresa implantou corretamente todos os controles da norma aplicáveis. Ela comprova, para as empresas certificadas, que a segurança da informação está garantida de forma efetiva.
8- O
...