Introduo a Segurana da Informao

Ps Graduao em Qualidade e Governana de TI

MOD 4 ISO 27002

Professor Fernando Palma
(fernando.palma@gmail.com)
(71) 8837-0007
http://portalgsti.com.br
Por Fernando Palma

Introduo a Segurana da Informao

Faculdade Ruy Barbosa

Agenda

A norma e relao com ISO 27001

Introduo a Segurana da Informao

Faculdade Ruy Barbosa

A ISO 27002
ISO 27002: 2005 Cdigo de prtica para Gesto da Segurana
da Infromao
Baseada na ISO 17799: 1999;
Oferece um conjunto completo de controles de Segurana;
Consiste em 11 Captulos com 39 Objetivos de Controle e 133
controles;
Baseada nas melhores prticas para a segurana da Informao;
No pode ser usada em auditorias e certificaes.;
No uma norma tcina (assim como a ISO 27001 tambm no
).

Introduo a Segurana da Informao

Faculdade Ruy Barbosa

A ISO 27002
Relao com a ISO 27001

Introduo a Segurana da Informao

Faculdade Ruy Barbosa

A ISO 27002 - vantagens

Melhoria da Eficcia sobre a S.I.
Contribui para a Governana de TI e Coorporativa
nica norma com aceitao global
Diferenciao
Conformidade com as legislaes
A norma envolve TI, pessoal e instalaes
Introduo a Segurana da Informao

Faculdade Ruy Barbosa

A ISO 27002 - vantagens

Oportunidade de Identificar e corrigir pontos fracos
Envolvimento da alta direo na responsabilidade sobre SI
Oferece confiana aos parceiros
Melhor conscientizao sobre a segurana
Mecanismo para medir o sucesso do SGSI
compatvel com outras normas e boas prticas
Introduo a Segurana da Informao

Faculdade Ruy Barbosa

A ISO 27002 - Objetivo

Salvaguardar a confidencialidade, integridade e

disponibilidade da informao escrita, falada e eletrnica.

Introduo a Segurana da Informao

Faculdade Ruy Barbosa

Fim do mdulo 04

Dvidas?

fernando.palma@gmail.com
(71) 8837-0007
http://portalgsti.com.br