ISO / IEC 27000 - ISO/IEC 27000

ISO / IEC 27000 faz parte de uma família crescente de ISO / IEC Informadards, a ' série ISO / IEC 27000 '. ISO / IEC 27000 é uma norma internacional intitulada: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Visão geral e vocabulário .

O padrão foi desenvolvido pelo subcomitê 27 (SC27) do primeiro Comitê Técnico Conjunto (JTC1) da Organização Internacional de Padronização e da Comissão Eletrotécnica Internacional .

ISO / IEC 27000 fornece:

ISO / IEC 27000 está disponível no site da ITTF . (download grátis)

Visão geral e introdução

A norma descreve a finalidade de um Sistema de Gestão da Segurança da Informação (SGSI), um sistema de gestão semelhante aos recomendados por outras normas ISO, como ISO 9000 e ISO 14000 , usado para gerenciar riscos e controles de segurança da informação dentro de uma organização. Colocar a segurança da informação deliberadamente sob controle de gerenciamento aberto é um princípio central em todos os padrões ISO / IEC 27000.

Glossário

A segurança da informação, como muitos assuntos técnicos, está desenvolvendo uma complexa teia de terminologia. Relativamente poucos autores se dão ao trabalho de definir precisamente o que significam, uma abordagem que é inaceitável na área de padrões, pois pode levar à confusão e desvalorizar a avaliação e a certificação formais. Tal como acontece com a ISO 9000 e a ISO 14000 , o padrão básico '000' se destina a resolver isso.

O público-alvo são os usuários dos padrões de gerenciamento de segurança da informação da série ISO / IEC 27000 restantes.

Veja também

Referências


Ícone de esboço

Este artigo relacionado a padrões ou medições é um esboço . Você pode ajudar a Wikipedia expandindo-a .