11 de novembro de 2005

ISO 27000

Para quem ainda não está familiarizado com a ISO 17799 esquece, já parte para a série 27000. Segue uma breve descrição da série.

ISO 27000 - Vocabulário e definições (terminologia para todos os padrões da série 27000).

ISO 27001 - Principal padrão das exigências do sistema de gerência da segurança da informação (especificação), semelhamte a parte 2 da BS 7799, baseado nesses padrões que as organizações serão certificadas.

ISO 27002 - Este é o guia de referência como a ISO 17799, descreve detalhadamente os objetivos de controle da segurança da informação e esboça um menu de controles de segurança baseado nas melhores praticas.

ISO 27003 - Será um guia de implementação, ainda não foi publicada.

ISO 27004 - Indicadores para medir a eficiência do sistema de gestão de segurança da informação.

ISO 27005 - Um padrão para gerenciamento de risco em segurança da informação.

ISO 27006 - Um guideline para implementação de um plano de recuperação de desastres.

3 comentários:

Anonymous disse...

Fala mestre...
O blog tá ficando bacana...
Coloca dicas de sites que falam sobre segurança para o pessoal pesquisar !!!
Abraço

Paulo Teixeira

José Manuel Fernández disse...

Hola:

Actualización de ISO 27006 tras última reunión del SC 27 en Madrid (España).

ISO/IEC FCD 27006 - Requisitos para la acreditación de entidades que proveen servicios de certificación de Sistemas de Gestión de Seguridad de la Información.

Post con ISO 27006

Saludos y felicidades por su blog.

José Manuel Fernández
Blog ISO 27001

luciana disse...

ola procuro por informações das vantagens e desvantagens da certificação iso 27000 se vc puder me ajudar obrigada!!!