Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento
Para aplicar uma boa gestão é necessário definir os requisitos e metodologias, e é exatamente isto que a ISO 27001 aborda com o Sistema de Gestão da Segurança da Informação (SGSI), e tem como um dos pontos mais importantes o levantamento de necessidades da empresa, e como atendê-las.
Benefícios alcançados com a ISO 27001:
- Detectar e corrigir pontos falhos;
- Melhor conscientização sobre a segurança da informação;
- Aprimoramento da confiança entre parceiros e clientes;
- A alta direção assume o controle da gestão da segurança da informação;
- Mecanismos afim de mensurar o sucesso do sistema;
- entre outros.
Para uma empresa possuir o certificado ISO 27001, ela deve seguir as seguintes etapas:
- Definir Objetivo
- Conhecer as referências normativas
- Ter ciência dos termos e definições
- Adotar o Sistema de gestão de segurança da informação (SGSI)
- A alta gestão deve assumir a responsabilidade na adoção do SGSI
- Passar por auditorias internas do SGSI
- Analisar criticamente o SGSI
- Melhoria constante do SGSI
A ISO 27001 destina-se a certificação de ambientes corporativos, para isso é necessário aplicar também as normas de redes, que você pode conhecer no post ISO 27033-3 – Segurança em redes de computadores.