Gbitten

quarta-feira, abril 12, 2006

[Segurança] ABNT NBR ISO IEC 27001

Update (01/08/2007): Série 27000

Hoje é o lançamento da ABNT NBR ISO IEC 27001. A ABNT, através do comitê 21 e de inúmeros colaboradores, faz um grande trabalho ao traduzir e localizar as normas de gestão de segurança da informação. Ela já lançou duas versões da NBR 17799 (2001 e 2005). Agora, está lançando NBR 27001.

NBR 27001

A NBR 27001 define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), sendo estes os requisitos verificados em um processo de certificação de um SGSI. A NBR 27001 junto com a NBR 17799 formam a base para a construção da série de normas ISO 27000.

A origem

A série de normas ISO 27000 tem sua origem na norma britânica BS 7799. A BS 7799 possui 3 partes:

BS 7799-1 - Code of practice for information security management
BS 7799-2 - Information Security Management Systems - Specification with guidance for use
BS 7799-3 - Guidelines for information security risk management

A ISO inicialmente publicou a norma ISO 17799 baseada na BS 7799-1. Depois, acatou a sugestão de criar a série 27000 contendo as normas de Gestão de Segurança da Informação. Com isso, a ISO 17799 será renumerada para ISO 27002 em 2007.

Série 27000

Aos moldes da série 9000 de gestão da qualidade e da série 14000 de gestão ambiental, está sendo desenvolvida a série de normas ISO 27000 para Gestão de Segurança da Informação. A série 27000 tem planejada as seguintes normas:

ISO 27000 - Information Security Management System Fundamentals and Vocabulary
ISO 27001 - Information Security Management System Requirements (publicada em 2005)
ISO 27002 - Code of Practice for Information Security Management (atual ISO 17799)
ISO 27003 - Information Security Management System Implementation Guidance
ISO 27004 - Information Security Management Metrics and Measurement
ISO 27005 - Information Security Management System Risk Management
ISO 27006 - Requirements for the accreditation of bodies providing certification of information security management systems

Arvore genealógica da série 27000

BS 7799-1 ----> ISO 17799:2000 -----> ISO 17799:2004 -----> IS0 27002:2007
                |                     |                     |
                +--> NBR 17799:2001   +--> NBR 17799:2005   +--> NBR 27002:????

BS 7799-2 ----> ISO 27001:2005
                |
                +--> NBR 27001:2006

BS 7799-3 --+
            |
            +-> ISO 27005:????
            |   |
ISO 13335 --+   +--> NBR 27005:????

UPDATE: ver comentário de José Manuel Fernández.

Marcadores: 27000

postado por Gustavo Araujo Bittencourt # 7:00 AM

<< Página inicial

Arquivos

janeiro 2000 fevereiro 2000 março 2000 julho 2005 agosto 2005 setembro 2005 outubro 2005 novembro 2005 dezembro 2005 janeiro 2006 março 2006 abril 2006 maio 2006 junho 2006 julho 2006 agosto 2006 setembro 2006 outubro 2006 novembro 2006 dezembro 2006 janeiro 2007 fevereiro 2007 abril 2007 maio 2007 junho 2007 julho 2007 agosto 2007 setembro 2007 outubro 2007 novembro 2007 janeiro 2008 fevereiro 2008 março 2008 junho 2008 setembro 2008 novembro 2008 dezembro 2008 junho 2009 julho 2009 agosto 2009 setembro 2009 outubro 2009 dezembro 2009 fevereiro 2010

Assinar Postagens [Atom]