17/11/2011 - Equipe Target
A Gestão da Segurança da Informação em uma Empresa
A certificação NBR ISO/IEC 27001 geralmente envolve um processo de auditoria em dois estágios: No primeiro, faz-se uma revisão da existência e complexidade da documentação chave como a política de segurança da organização, declaração de aplicabilidade e plano de tratamento de risco. No segundo estágio, faz-se um detalhamento com auditoria em profundidade envolvendo a existência e efetividade do controle das práticas de segurança citadas na declaração de aplicabilidade e no plano de tratamento de risco, bem como na documentação de suporte. Dessa forma, o processo descrito na NBR ISO/IEC 27003 foi concebido para fornecer apoio à implantação da NBR ISO/IEC 27001, incluindo as partes relevantes das Seções 4, 5 e 7 e a sua documentação, visando a preparação de um plano para implantação do SGSI na organização, definindo a estrutura organizacional do projeto e obtendo a aprovação da direção; as atividades críticas para o projeto do SGSI e os exemplos de como atender aos requisitos da NBR ISO/IEC 27001.
Com o uso dessa norma, a empresa será capaz de desenvolver um processo para a Gestão da Segurança da Informação, fornecendo &agra...
