4. As normas de segurança são
mecanismos que garantem a qualidade na
Gestão da Segurança da Informação.
A utilização efetiva das normas garantem
Eficiência, Eficácia, Confiabilidade.
5. ITIL – Conjunto de documentos
desenvolvidos com o objetivo de melhorar
as práticas na área de gestão de Serviços
de TI.
COBIT – Conjunto de mecanismos de
auditoria de processos e controles de TI.
6.
7. ISO 17779 (Atual ISO 27001)
Define uma padronização na Gestão de
Segurança da Informação.
Código de Práticas para a Gestão da
Segurança da Informação
8. A norma ISO 27001:2005 é a norma
BS7799-2:2002 revisada, com melhorias e
adaptações, contemplando o ciclo PDCA
de melhorias e a visão de processos que
as normas de sistemas de gestão já
incorporaram. Esse sistema exige um
feedback contínuo, muito bom para
organizações que trabalham com muitas
informações.
9. Conteúdo da Norma
Política de Segurança
Segurança Organizacional
Classificação e Controle Ativos
Segurança em pessoas
Segurança física e do ambiente
Controle de Acesso
Manutenção e Desenvolvimento Sistemas
Gestão da Continuidade
12. Política de Segurança da Informação
A PSI é o documento que registra os
princípios e as diretrizes de segurança
adotados pela organização, a serem
observados por todos os seus integrantes
e colaboradores. As normas são aplicadas
a todos os sistemas de informações e
processos corporativos.