Norma ISO 27001
Resumo da Norma ISO 27001 para Concursos Públicos
1. Objetivo da ISO 27001
A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Seu principal objetivo é ajudar organizações a proteger seus dados críticos, garantindo confidencialidade, integridade e disponibilidade (CID) das informações.
2. Estrutura Principal (Anexo A)
A norma possui 114 controles organizados em 14 domínios:
- A.5: Políticas de segurança da informação
- A.6: Organização da segurança da informação
- A.7: Segurança em recursos humanos
- A.8: Gestão de ativos
- A.9: Controle de acesso
- A.10: Criptografia
- A.11: Segurança física e ambiental
- A.12: Segurança em operações
- A.13: Segurança em comunicações
- A.14: Aquisição, desenvolvimento e manutenção de sistemas
- A.15: Relacionamento com fornecedores
- A.16: Gestão de incidentes
- A.17: Continuidade de negócios
- A.18: Conformidade legal
3. Ciclo PDCA
A norma segue a abordagem Plan-Do-Check-Act (PDCA):
- Plan (Planejar): Estabelecer políticas, objetivos e processos
- Do (Implementar): Executar os processos planejados
- Check (Verificar): Monitorar e medir os resultados
- Act (Agir): Tomar ações para melhoria contínua
4. Certificação
Organizações podem obter certificação ISO 27001 através de auditorias realizadas por organismos credenciados, comprovando conformidade com a norma.
5. Pontos Relevantes para Concursos
- Foco na gestão de riscos de segurança da informação
- Necessidade de melhoria contínua do SGSI
- Importância da alta direção no comprometimento com a segurança
- Abordagem baseada em processos
- Requisitos legais e regulatórios
6. Vantagens da Implementação
- Proteção contra ameaças à informação
- Redução de custos com incidentes de segurança
- Aumento da confiança de clientes e parceiros
- Atendimento a requisitos legais
- Vantagem competitiva