Gbitten

sábado, outubro 27, 2007

 

A organização da Família ISO 27000

standard
document, established by consensus and approved by a recognized body,
that provides, for common and repeated use, rules, guidelines or
characteristics for activities or their results, aimed at the
achievement of the optimum degree of order in a given context
ISO/IEC Guide 2:2004
As normas da série 2700x tem funções diferentes, conceitualmente pode-se organizar as normas dos sistemas de gestão em 4 tipos:

Marcadores:


postado por Gustavo Araujo Bittencourt  # 8:25 AM

quarta-feira, agosto 01, 2007

 

Série 27000

A série 27000 segue o modelo das série 9000 de gestão da qualidade e da série 14000 de gestão ambiental. A série tem planejado os seguintes padrões (em negrito os padrões já publicados): Existem ainda propostas para outros padrões da série tais como ISO 27031, 27032, 27799, etc.

Origem

A série de padrões ISO 27000 tem sua origem no padrão britânico BS 7799, que possui 3 partes: A ISO inicialmente publicou o padrão ISO 17799 baseado no BS 7799-1. Depois, acatou a sugestão de criar a série 27000 contendo padrões de Gestão de Segurança da Informação. Com isso, o ISO 17799 foi renumerado para ISO 27002 em julho de 2007.

Arvore genealógica da série 27000

BS 7799:1995
|
+-> BS 7799-1:1999 -> ISO 17799:2000 ---> ISO 17799:2004 ---> ISO 27002:2005
|                     |                   |                   |
|                     +-> NBR 17799:2001  +-> NBR 17799:2005  +-> NBR 27002:????
|
+-> BS 7799-2:1999 -> ISO 27001:2005
|                     |
|                     +-> NBR 27001:2006
|
+-> BS 7799-3:1999 -> ISO 27005:????

ISO 27001

A ISO 27001 define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), sendo estes os requisitos verificados em um processo de certificação de um SGSI.

ISO 27002

A ISO 27002 define os princípios gerais para implantar, manter e evoluir uma gestão de segurança da informação dentro de uma organização. Este padrão tinha originalmente a numeração 17799.

ISO 27006

A ISO 27006 define os requisitos para as Organizações de Acreditação realizarem auditorias e certificações em Sistemas de Gestão de Segurança da Informação.

NBRs

A ABNT publicou os padrões NBR 17799 e NBR 27001. Espera-se que, da mesma forma que a ISO, altere a numeração do padrão NBR 17799 para 27002 em breve.
Nota: Este "post" é uma atualização de uma notícia anterior.

Marcadores:


postado por Gustavo Araujo Bittencourt  # 6:01 AM

quarta-feira, setembro 27, 2006

 

Errata da 27001

A ABNT publicou uma errata da ABNT NBR ISO/IEC 27001:2006.

Fonte: Módulo Security

Marcadores:


postado por Gustavo Araujo Bittencourt  # 4:43 PM

quinta-feira, agosto 10, 2006

 

Seguridad de la Información

Este blog em espanhol é muito interessante. Gostaria de compreender melhor o idioma de Cervantes.

Marcadores: ,


postado por Gustavo Araujo Bittencourt  # 9:05 PM

quarta-feira, abril 12, 2006

 

[Segurança] ABNT NBR ISO IEC 27001

Update (01/08/2007): Série 27000
Hoje é o lançamento da ABNT NBR ISO IEC 27001. A ABNT, através do comitê 21 e de inúmeros colaboradores, faz um grande trabalho ao traduzir e localizar as normas de gestão de segurança da informação. Ela já lançou duas versões da NBR 17799 (2001 e 2005). Agora, está lançando NBR 27001.

NBR 27001

A NBR 27001 define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), sendo estes os requisitos verificados em um processo de certificação de um SGSI. A NBR 27001 junto com a NBR 17799 formam a base para a construção da série de normas ISO 27000.

A origem

A série de normas ISO 27000 tem sua origem na norma britânica BS 7799. A BS 7799 possui 3 partes: A ISO inicialmente publicou a norma ISO 17799 baseada na BS 7799-1. Depois, acatou a sugestão de criar a série 27000 contendo as normas de Gestão de Segurança da Informação. Com isso, a ISO 17799 será renumerada para ISO 27002 em 2007.

Série 27000

Aos moldes da série 9000 de gestão da qualidade e da série 14000 de gestão ambiental, está sendo desenvolvida a série de normas ISO 27000 para Gestão de Segurança da Informação. A série 27000 tem planejada as seguintes normas:

Arvore genealógica da série 27000

BS 7799-1 ----> ISO 17799:2000 -----> ISO 17799:2004 -----> IS0 27002:2007
                |                     |                     |
                +--> NBR 17799:2001   +--> NBR 17799:2005   +--> NBR 27002:????

BS 7799-2 ----> ISO 27001:2005
                |
                +--> NBR 27001:2006

BS 7799-3 --+
            |
            +-> ISO 27005:????
            |   |
ISO 13335 --+   +--> NBR 27005:????
UPDATE: ver comentário de José Manuel Fernández.

Marcadores:


postado por Gustavo Araujo Bittencourt  # 7:00 AM

Arquivos

janeiro 2000   fevereiro 2000   março 2000   julho 2005   agosto 2005   setembro 2005   outubro 2005   novembro 2005   dezembro 2005   janeiro 2006   março 2006   abril 2006   maio 2006   junho 2006   julho 2006   agosto 2006   setembro 2006   outubro 2006   novembro 2006   dezembro 2006   janeiro 2007   fevereiro 2007   abril 2007   maio 2007   junho 2007   julho 2007   agosto 2007   setembro 2007   outubro 2007   novembro 2007   janeiro 2008   fevereiro 2008   março 2008   junho 2008   setembro 2008   novembro 2008   dezembro 2008   junho 2009   julho 2009   agosto 2009   setembro 2009   outubro 2009   dezembro 2009   fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]