Você sabia que a família de normas ISO 27000 – Segurança da Informação é uma das famílias mais extensas de normas existentes? São mais de 60 normas correlacionadas.
Veja abaixo esta importante família de normas:
27000 Contém uma visão geral e introdução à família ISO 27000. É uma norma interessante sobretudo para iniciantes no assunto de gestão da Segurança da Informação. Inclui um glossário interessante de termos comuns ao mundo da segurança.
27001 Essa norma define os requisitos para um SGSI – Sistema de Gestão da Segurança da Informação. Ela contém xx itens e xx anexos a serem implementados em empresas que buscam uma certificação ou mesmo queiram manter boas práticas em SI – Segurança da Informação.
27002 É um código que descreve boas práticas e controles que auxiliam a implementação do SGSI – Sistema de Gestão da Segurança da Informação. É largamente usada para empresas que buscam uma certificação e precisam de referenciais.
27003 A ISO 27003 contém um conjunto de diretrizes para a implementação do SGSI. Enquanto a 27001 disponibiliza apenas requisitos, aqui obtemos uma orientação detalhada.
27004 Esta norma define métricas interessantes para a gestão da segurança da informação. Pode ser uma importante aliada no momento de definir-se metas de níveis de serviço para a segurança da informação, ou mesmo executar o check e act do SGSI, com base no PDCA.
27005 Versa sobre a Gestão de Riscos, na perspectiva da segurança da informação. Grande parte do escopo da ISO 27005 pode ser interpretada como a sessão 4 da norma ISO 27001, só que mais detalhada.
27006 Esta norma traz requisitos para organizações que trabalham com auditoria e certificação de sistemas de gestão de segurança da informação, isto é, os OCC´s – Organismos Certificadores Credenciados. Isto é, os requisitos que um OCC precisa cumprir para auditar, validar um SGSI e certificá-lo.
27007 É uma norma que aborda diretrizes para guiar uma auditoria do SGSI – Sistema de gestão da segurança da informação. Ela deve ser usada junto com a ISO 27006 assim como a ISO 27002 deve ser usada em conjunto com a ISO 27001.
27008 Esta norma complementa a ISO 27007 ao concentrar-se na auditoria dos controles em segurança da informação (que estão dispostos na ISO 27002), enquanto a 27007 concentra-se na auditoria dos requisitos a do SGSI (definidos na 27001).
27009 Apóia as indústrias específicas que pretendem trabalhar orientadas às normas ISO 27000.
27010 Aborda um guia para a comunicação em gestão da segurança da informação tanto no escopo da organização como fora dela (sobretudo para entre empresas do mesmo setor).
27011 Guia de gestão da segurança da informação para empresas de telecomunicações
27012 Cancelada pela ISO
27013 Trata-se de um guia para implementar a ISO 27001 em uma organização de forma integrada com a ISO 20000 (norma que atribui os requisitos para gestão de serviços de tecnologia da informação).
27014 Técnicas para governança da segurança da informação.
27015 Aborda a gestão da segurança da informação para serviços financeiros.
27044 Gerenciamento de eventos de SI.
27701 Tecnologia da informação – Técnicas de segurança – Sistemas de gerenciamento de segurança da informação – Sistema de gerenciamento de informações de privacidade (PIMS).
27799 Gerenciamento da segurança da informação em saúde usando a ISO/IEC 27002 – orienta as organizações do setor de saúde sobre como proteger informações pessoais de saúde usando a ISO/IEC 27002.