ISO / IEC 27000 - ISO/IEC 27000
ISO / IEC 27000 faz parte de uma família crescente de ISO / IEC Informadards, a ' série ISO / IEC 27000 '. ISO / IEC 27000 é uma norma internacional intitulada: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Visão geral e vocabulário .
O padrão foi desenvolvido pelo subcomitê 27 (SC27) do primeiro Comitê Técnico Conjunto (JTC1) da Organização Internacional de Padronização e da Comissão Eletrotécnica Internacional .
ISO / IEC 27000 fornece:
- Uma visão geral e uma introdução a toda a família ISO / IEC 27000 de padrões de Sistemas de Gerenciamento de Segurança da Informação (ISMS) .
- Um glossário ou vocabulário de termos e definições fundamentais usados em toda a família ISO / IEC 27000.
ISO / IEC 27000 está disponível no site da ITTF . (download grátis)
Visão geral e introdução
A norma descreve a finalidade de um Sistema de Gestão da Segurança da Informação (SGSI), um sistema de gestão semelhante aos recomendados por outras normas ISO, como ISO 9000 e ISO 14000 , usado para gerenciar riscos e controles de segurança da informação dentro de uma organização. Colocar a segurança da informação deliberadamente sob controle de gerenciamento aberto é um princípio central em todos os padrões ISO / IEC 27000.
Glossário
A segurança da informação, como muitos assuntos técnicos, está desenvolvendo uma complexa teia de terminologia. Relativamente poucos autores se dão ao trabalho de definir precisamente o que significam, uma abordagem que é inaceitável na área de padrões, pois pode levar à confusão e desvalorizar a avaliação e a certificação formais. Tal como acontece com a ISO 9000 e a ISO 14000 , o padrão básico '000' se destina a resolver isso.
O público-alvo são os usuários dos padrões de gerenciamento de segurança da informação da série ISO / IEC 27000 restantes.
Veja também
- ISO / IEC 27000-series
- ISO / IEC 27001
- ISO / IEC 27002 (anteriormente ISO / IEC 17799 )
- ISO / IEC JTC 1 / SC 27 - Técnicas de segurança de TI
Referências