DESENVOLVIMENTO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA INTEGRAÇÃO DAS NORMAS ISO/IEC 27001:2006 E ISO/IEC 21827 (SSE-CMM)
As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da
informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente
entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma a
trazer maiores garantias de proteção. Neste artigo serão analisadas duas normas de segurança, a ISO/IEC
21007:2006 e a ISO/IEC 21827, que são recomendadas para o desenvolvimento da gestão da segurança da
informação. Cada norma será descrita e discutida com o intuito de encontrar evidências que forneçam as
organizações uma visão conjunta do propósito de implantação de cada norma. O artigo relaciona e integra as
normas de forma a auxiliar as organizações no estabelecimento e manutenção de sistemas de gestão da
segurança da informação que possam atender as necessidades organizacionais. Também será discutida a
Instrução Normativa GSI Nº 1, de 13 de junho de 2008, que trata disciplina a Gestão de Segurança da
Informação e Comunicações na Administração Pública Federal, direta e indireta, a fim de relacioná-la com a
utilização das normas de segurança.
Anexo | Tamanho |
---|---|
33638-43676-1-PB.pdf | 147.17 KB |
- Se logue para poder enviar comentários
- 599 leituras