O que é a ISO 27000

iso 27000

A norma ISO / IEC 27000 é um conjunto de padrões desenvolvido ou sub-desenvolvimento ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que fornecem uma estrutura para gerenciamento de segurança informação útil para qualquer organização, pública ou privada grande ou pequeno.

Desde 1901, como uma padronização primeira entidade em todo o mundo, BSI (British Standards Institution) é responsável pela publicação de normas importantes, tais como: Publicação 1979 BS 5750 - agora ISO 9001 Publicação BS 1992 7750 - agora ISO 14001 Publicação BS 1996 8800 - agora OHSAS 18001.

A BSI norma BS 7799 apareceu pela primeira vez em 1995, para fornecer a qualquer empresa britânica ou não um conjunto de melhores práticas para gerenciar a segurança de suas informações. A primeira parte da norma (BS 7799-1) é um guia de boas práticas para a não estabelecer um regime de certificação.

É a segunda parte (BS 7799-2) publicado pela primeira vez em 1998, que estabelece os requisitos para um sistema Segurança da Informação (SGSI) a ser certificada por uma entidade independente. As duas partes da norma BS 7799 foi revisto em 1999 ea primeira parte foi adotada pela ISO, sem alterações substanciais, como a ISO 17799 em 2000.

Em 2002, a BS 7799-2 foi revisto para estar de acordo com a filosofia de normas ISO sistemas de gestão.

Em 2005, com mais de 1.700 empresas certificadas em BS7799-2, este esquema publicado pela ISO como ISO 27001, enquanto revista e atualizada ISO17799. Esta regra é renomeado ISO 27002:2005 em 1 de Julho 2007, mantendo o conteúdo eo ano de publicação formal da revisão. Em março de 2006, após a publicação da ISO27001: 2005, BSI publicado a BS7799-3: 2006, com foco em sistemas de informação de gestão de risco.

No proximo Post vamos rever os vários padrões que compõem a ISO 27000 e como uma organização pode implementar um sistema de gestão da segurança informação (SGSI). 

 

FastSalas.com

Recomende

Comente